安全开发、意识先行!Linux基金会和OpenSSF发布安全软件开发教育状况报告
当地时间2024年7月16日, Linux基金会和开源安全基金会(OpenSSF) 发布一份新报告,题为《2024 年安全软件开发教育调查:了解当前需求》。该分析基于对近400 名...
admin
后最小要素时代如何推进软件物料清单的应用落地
本文5978字 阅读约需 15分钟软件物料清单(SBOM)是一种为了提升供应链透明度而记录其软件组成等信息的文件,对降低供应链维护和保障的工作量及难度意义重大。近年来,随着软件...
开源意味着不问责,我们准备好应对比 Log4Shell 更大的安全危机了吗?
来源:InfoQ采访嘉宾 | Brian Behlendorf、董国伟编辑 | Tina开源安全正在经历一个加速变革的时期。Log4Shell 爆发后,负责 Log4j 的三位没有...
DSO 2022 | OpenSSF、极狐马景贺:DevSecOps如何助力开源软件供应链安全
2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、ISC互联网安全大会、Linux基金会OpenChain社区、OpenSCA社区联合协办的通过全球直播的形...
OpenSSF 获1000万美元投资,提升开源软件和软件供应链安全
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问...
启动安全开源奖励计划以帮助保护关键的上游软件
Secure Open Source Rewards将根据NIST对“关键软件”的定义以及安全改进的程度和受益的用户数量来挑选符合条件的项目。支持者还将考虑该项目的任何妥协的严重性...