admin
开源的风险:免费代码背后代价是什么?
开源项目中恶意软件包数量激增,一年内检测超50万个Sonatype最新报告显示,过去一年中开源生态系统中的恶意软件包数量显著增加。专家指出,故意上传到开源存储库的恶意组件比去年增加...
漏洞预警 | Sonatype Nexus Repository 3 任意文件下载漏洞
0x00 漏洞编号CVE-2024-49560x01 危险等级高危0x02 漏洞概述Sonatype Nexus Repository 3 是开源的制品库,用于存储和管理软件构建制...
供应链安全明星!Sonatype或将被15亿美元再次出售!
2024年7月12日,据熟悉内情的人士透露,Vista Equity 正在探索包括出售 Sonatype 在内的各种选择,这笔交易对这家网络安全公司的估值可能超过 15 亿美元(包...
SCA竞争格局重塑!行业龙头Synopsys被击败,Sonatype问鼎王座!
SCA竞争格局重塑!Sonatype逆袭,击败行业龙头Synopsys!2023年6月12日,Forrester发布了「The Forrester Wave: Software C...
《网络安全法》首次修订监管加码反向拉升数字安全行业景气度
9月26日,星期一,您好!中科汇能与您分享信息安全快讯:美国五分之二消费者数据被泄露据披露,身份盗窃资源中心 (ITRC) 的数据显示,过去一年中,大约五分之二美国消费者的个人信息...