参编国标 | 深度解读《软件产品开源代码安全评价方法》
近日,国家标准《网络安全技术 软件产品开源代码安全评价方法》正式发布,将于2024年11月1日正式实施。由中国信息通信研究院牵头,爱加密等知名企业共同起草完成!为深度解读该标准,小...
admin
免费扫描开源许可证和依赖!项目的合规保护伞:FOSSA!
家人们点击上方蓝字关注我背景事实上,使用开源组件 or 模块在任何公司都是不可避免的,但是你在商业化软件中使用开源组件就一定会牵扯到合规性,一旦你卖的商业工具违反了开源许可证内容,...
.NET 某开源组件反序列化漏洞
02欢迎加入我们的知识库为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,...
TOP5 | 头条:警惕Hugging Face开源组件风险被利用于大模型供应链攻击
TOP5 今日全球网安资讯摘要特别关注警惕Hugging Face开源组件风险被利用于大模型供应链攻击;安全资讯新加坡金管局:星展银行暂停非必要IT更新6个月;...
供应链投毒预警 | 开源供应链投毒202401最新月报来啦!
概述悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方法对潜在风险的开源组件包进行分析和监测,捕获大量开源组件恶意包投毒攻击事件。2024年1月份,悬镜供...
优秀开源治理实践|悬镜携手联通软研院入选通信行业开源创新案例
近日,“2024中国信通院ICT深度观察——开源和软件供应链论坛”在京顺利召开,由中国通信学会开源技术委员会、中国信通院云计算与大数据研究所、“科创中国”开源创新联合体联合发起的《...
默安科技携手中国航信 打造软件供应链优秀治理实践成果
近日,信息通信软件供应链安全社区公布2023软件供应链优秀成果案例名单。默安科技“民航重要信息系统软件供应链安全管理实践”、“软件供应链安全风险评估平台”分别入选“优秀治理实践成果...
IT界的拿来主义:由滴滴事件看开源组件风险
一、概述2023年11月27日晚间,“滴滴崩了”登上热搜,包括滴滴打车、青桔、小桔充电等多个服务出现问题,导致用户无法使用。11月29日,滴滴官方发表声明,事故起因是底层系统软件发...
奇安信中标某金融集团开发安全体系建设项目
近日,奇安信中标某知名金融集团开发安全体系建设项目,主要涉及产品包括代码卫士和开源卫士,助力客户建设常态化、实战化、体系化的应用代码安全能力。“当前软件信息化产业规模庞大,有着特殊...
SCA能力再获认可!腾讯Xcheck通过可信开源治理工具能力评估
9月21日,中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会联合主办的2023 OSCAR开源产业大会在京召开,会上发布了2023可信开源最新评估结果。其中,腾讯X...