棱镜七彩-优快云博客

原创【网安播报】紧急警报！恶意 VS Code 扩展程序伪装升级，开发者面临巨大风险

网络安全研究人员发现恶意 Visual Studio Code 扩展针对软件开发人员，累计安装次数高达数百万。这些被入侵的扩展程序伪装成合法的生产力工具，暗中执行恶意代码，尤其针对 JavaScript 和 Python 开发者。这些扩展程序提供代码格式化、代码段生成和自动化等功能，但一旦安装，它们能够访问本地文件，可能泄露存储在开发环境中的源代码、API 密钥和其他敏感信息。安全专家警告，这些扩展可能会在开发过程中在软件中创建后门，从而将漏洞引入生产系统。

2025-04-15 10:16:10 392

原创棱镜七彩受邀出席“供应链安全国家标准贯标应用深度行”活动并做主题分享

棱镜七彩参与的国标GB/T 43698-2024《网络安全技术软件供应链安全要求》已于2024年11月1日正式实施，其中明确了软件供应链安全目标、风险管理要求及供需双方的安全责任，为企业提供了从采购、开发到交付的全流程指导。近日，“供应链安全国家标准贯标应用深度行”活动在北京顺利举办，此次活动汇聚了行业内的众多专家和企业代表，深入探讨了供应链安全国家标准的制定与实施路径。随着软件供应链安全的需求不断上升，我们将继续坚守国家政策的导向，发挥技术优势，推动软件供应链安全标准的制定与实施。

2025-03-26 14:29:40 401

原创【网安播报】Manus代码遭越狱，负责人回应：“团队一直有开源传统”

近日，推特用户jianxliao发布推文称成功“越狱”了Manus AI的代码，据其透露，他只是简单地要求Manus提供"/opt/.manus/"目录下的文件，系统便直接提供了沙盒运行时代码，并揭示了Manus使用Claude Sonnet模型、配备29个工具且使用了browser_use开源项目等技术细节。Manus联合创始人兼首席科学家季逸超在原推文下迅速回应:“实际上，这并不复杂--沙盒对每个用户都是直接可访问的。并强调，团队一直有开源传统，将在不久的将来开源不少“好东西”。

2025-03-18 10:58:16 363

原创中标！勇夺两大行业重点项目，喜迎开门红！

对于运营商而言，较高的代码自主率意味着能够通过自主开发与管理关键代码，灵活高效地响应客户需求与技术变革，优化服务品质，降低对外部供应商的依赖。团队凭借对项目的精准把握和对细节的执着追求，成功在激烈的竞争中脱颖而出，赢得项目。多年来，公司持续投入研发，打造了完善的服务体系，能够快速响应客户需求，为客户提供全方位、个性化的优质服务，赢得了社会各界的广泛认可。未来，我们将以此为契机，进一步加大研发投入，提升核心竞争力，积极拓展业务领域，与各界合作伙伴携手共进，共创更加辉煌的明天！

2025-02-24 11:01:55 183

原创从工匠故事读懂开源软件的特点与价值

在当今数字化浪潮席卷全球的时代，开源软件已然成为推动社会各领域发展的关键驱动力。上期我们介绍了开源的相关定义，本期，让我们换个视角，从一个充满创意与分享精神的工匠故事入手，探寻其与复杂多元的开源软件世界之间千丝万缕的联系，进而深入解读开源软件的独特特点与深远意义。

2025-02-10 11:17:02 1031

原创棱镜七彩实力上榜2024中国网络安全行业全景册（第七版）

棱镜七彩作为聚焦软件供应链安全、软件自主可控及开源安全的专业厂商，依托前沿技术与深厚行业经验，构建了以“工具+平台+服务”为核心的产品矩阵与服务体系，在软件成分分析、源代码安全检测、开源安全与合规等方面为客户提供更全面、更可靠、更具前瞻性的综合性解决方案，致力于为客户筑牢软件供应链安全防线，助力企业在数字化转型浪潮中稳健前行。未来，棱镜七彩将继续专注软件供应链领域，坚定不移地以创新为驱动引擎，不断探索行业前沿技术，优化产品与服务，为推动整个行业的安全、快速发展不懈努力。

2025-01-06 17:56:22 210

原创上榜两大领域！棱镜七彩获评ISC数字安全创新能力百强

近日，ISC.AI创新技术论坛暨ISC.AI 2024创新能力百强颁奖典礼在北京圆满落幕，棱镜七彩凭借在软件供应链领域的优异技术实力和创新产品能力，本届创新百强由ISC平台、大模型产业联盟主办，深度聚焦数字安全和AI大模型两大领域的创新先锋力量，以及产业链上下游的全域创新成果。本次评选，基于行业智库和技术专家评审团对所有参评企业的综合考量，棱镜七彩从300+参选企业、500+创新产品及解决方案中脱颖而出，

2024-12-23 16:08:58 249

原创揭开开源神秘面纱

在当今的技术领域，“开源” 这个词越来越频繁地出现在我们的视野中。但是，你真的了解开源的相关定义吗？今天，我们就来深入剖析一下开源这个神秘而又充满魅力的概念。

2024-12-12 16:28:48 690

原创棱镜七彩获NVDB通用网络产品安全漏洞专业库“技术支撑单位”称号

自NVDB平台上线以来，棱镜七彩积极发挥在漏洞信息搜集及风险预警等方面的能力，全方位支撑NVDB通用网络产品安全漏洞库的漏洞信息报送、漏洞处置、漏洞分析研判、漏洞预警与响应等系列工作，持续为安全漏洞管理工作和提升网络安全风险应对能力贡献力量。NVDB是目前国内权威的官方漏洞平台之一，由工业和信息化部网络安全管理局组织建设，支持开展网络产品安全漏洞技术评估，督促网络产品提供者及时修补和合理发布自身产品安全漏洞，切实提升我国在安全漏洞方面的整体研究水平和及时预防能力。

2024-12-05 14:57:35 177

原创护航开源大赛，赋能数字未来

棱镜七彩通过对开源项目的深入分析与评估，为大赛评审团提供了专业的技术支持与科学的数据支撑。公司基于软件成分分析、软件供应链溯源、开源安全与合规等核心技术，打造了一系列贴合多元场景需求的安全产品及行业解决方案，全方位满足用户在开源治理、软件自主可控、软件供应链安全等方面的技术与管理需求。未来，我们将秉持专业初心，继续深耕供应链安全领域，紧跟开源技术迭代步伐，将产品能力与市场需求深度融合，以更敏锐地洞察力、更高效地服务，为各类开源赛事、项目注入 “安心力量”，为构建数字世界更美好的明天铸就坚实护盾。

2024-12-02 11:50:35 425

原创【网安播报】开源项目 DeFlock 正在绘制世界各地的车牌监控摄像头

在美国，一个名为DeFlock的开源项目正在吸引越来越多的关注。该项目由Will Freeman发起，依托于开源且可编辑的地图软件——Open Street Map 运行，旨在创建一个全球自动车牌识别系统（ALPR）的地图数据库，以提高公众对无处不在的监控摄像头的意识，并促进对隐私权的保护。截至目前，该项目已经标注了美国境内1700多个摄像头，以及全球范围内超过5600个摄像头。参与者不仅能够标记摄像头的位置，还可以详细注明摄像头的指向，这些信息对于分析摄像头的部署策略有着重要价值。

2024-11-18 13:37:26 484

原创棱镜七彩参加“融易行”产融对接南京站项目路演活动展示供应链安全创新成果

在路演专场活动中，棱镜七彩公司董事长兼总经理梁大功先生向参会嘉宾深入阐述了公司在数字安全的独特优势和开源技术领域的创新技术，并提出了在我国新型的安全需求下，不同行业所面临的供应链安全难题解决方案。而棱镜七彩凭借强大的技术实力，构建了可靠的供应链安全体系，成为企业发展的关键保障。池宇指出，近年来，软件行业已成为最具活力和发展潜力的产业之一，对促进创新创业、推动产业升级、提高国际竞争力等方面发挥着重要作用，要针对软件企业特点，努力发掘优秀企业和项目，帮助精准对接金融机构，推动优质社会资本投资优质关键软件项目。

2024-11-05 16:43:10 601

原创【网安播报】黑客使用 Bitbucket 代码托管平台托管恶意负载

网络安全研究人员发现了一个复杂的恶意软件活动，该活动利用常用的代码托管平台 Bitbucket 向受害者提供危险的有效载荷和分发各种类型的恶意软件，这些恶意软件中包含经过模糊处理的 VBScript 附件的网络钓鱼电子邮件，执行时，脚本会触发一系列事件，最终导致从Bitbucket 存储库下载和执行 AsyncRAT木马。

2024-10-18 17:29:03 740

原创北京航空航天大学开源基础软件供应链安全风险分析

其中知识图谱包括软件包、开发者、仓库、漏洞、仓库提交记录等实体与关系。最后基于OpenEuler知识图谱、安全风险节点分析等研究，团队实现了面向OpenEuler软件包供应链的分析系统，从而支持对OpenEuler软件包依赖结构的可视化呈现、潜在安全风险的预警，为保证OpenEuler操作系统的稳定性、安全性和可靠性提供新的解决方案。软件供应链安全管理是保护软件开发和交付过程中所有组件的安全性和完整性的重要环节，软件供应链安全国家标准及政策的发布，为企业软件供应链安全管理提供了依据。

2024-10-10 14:44:10 486

原创软件供应链安全管理实践之中国科学院软件研究所

软件供应链安全管理是保护软件开发和交付过程中所有组件的安全性和完整性的重要环节，软件供应链安全国家标准及政策的发布，为企业软件供应链安全管理提供了依据。本文摘选自软件供应链安全推进工作组指导、苏州棱镜七彩信息科技有限公司主笔的《2023软件供应链安全研究报告》中第八章《保障软件供应链安全能力评估及安全管理实践》

2024-09-29 13:41:13 506

原创软件供应链安全管理实践之中国联通

软件供应链安全管理是保护软件开发和交付过程中所有组件的安全性和完整性的重要环节，软件供应链安全国家标准及政策的发布，为企业软件供应链安全管理提供了依据。本文摘选自软件供应链安全推进工作组指导、苏州棱镜七彩信息科技有限公司主笔的《2023软件供应链安全研究报告》中第八章《保障软件供应链安全能力评估及安全管理实践》

2024-09-24 16:13:22 540

原创供方软件供应链安全保障要求及开源场景对照自评表（下）

开源软件供应链作为软件供应链的一种特殊形式，该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理，增强开源软件供应链组织管理和供应活动管理能力，防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险，防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险（例如：防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等），保障业务持续稳定安全运行。以下根据我们的分析研究，对国标中与开源供应链安全直接相关的内容进行识别与分析，供业内参考。

2024-09-19 14:30:56 374

原创软件供应链安全管理实践之国泰君安

软件供应链安全管理是保护软件开发和交付过程中所有组件的安全性和完整性的重要环节，软件供应链安全国家标准及政策的发布，为企业软件供应链安全管理提供了依据。本文摘选自软件供应链安全推进工作组指导、苏州棱镜七彩信息科技有限公司主笔的《2023软件供应链安全研究报告》中第八章《保障软件供应链安全能力评估及安全管理实践》

2024-09-19 14:28:57 1150

原创两个！棱镜七彩获评CNNVD漏洞奖励计划“二级贡献奖”

棱镜七彩作为软件供应链安全领域的领军企业之一，长期深耕开源威胁情报搜集及风险预警等相关工作，在漏洞挖掘、检测、风险预警与评估等方面拥有深厚的技术积累，具备丰富的实战经验。未来，棱镜七彩将进一步深化漏洞研究，提升漏洞研究能力和处置水平，为提升我国网络安全漏洞预警及风险消控的能力水平贡献专业力量。自与CNNVD开展合作以来，棱镜七彩持续报送高质量原创漏洞，积极完成各项漏洞挖掘、漏洞处置、漏洞分析、漏洞响应任务，

2024-09-10 16:18:32 320

原创供方软件供应链安全保障要求及开源场景对照自评表（上）

开源软件供应链作为软件供应链的一种特殊形式，该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理，增强开源软件供应链组织管理和供应活动管理能力，防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险，防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险（例如：防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等），保障业务持续稳定安全运行。以下根据我们的分析研究，对国标中与开源供应链安全直接相关的内容进行识别与分析，供业内参考。

2024-09-09 14:48:37 429

原创软件供应链安全管理实践之统信软件

统信软件作为基础软件供应商，在软件供应链安全管理要求国标试点过程中，结合SDL最佳实践，通过安全左移在产品研发全过程的多个阶段消除了安全隐患，降低了安全风险，提供了对产品安全性的持续保障。本文摘选自软件供应链安全推进工作组指导、苏州棱镜七彩信息科技有限公司主笔的《2023软件供应链安全研究报告》中第八章《保障软件供应链安全能力评估及安全管理实践》，旨在展示统信软件在相关制度下进行的软件供应链安全管理实践。2.系统设计阶段：将安全需求落实到软件设计工作中，对项目进行威胁建模及安全测试评估，形成安全技术方案。

2024-09-09 14:47:35 247

原创需方软件供应链安全保障要求及开源场景对照自评表（下）

开源软件供应链作为软件供应链的一种特殊形式，该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理，增强开源软件供应链组织管理和供应活动管理能力，防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险，防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险（例如：防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等），保障业务持续稳定安全运行。以下根据我们的分析研究，对国标中与开源供应链安全直接相关的内容进行识别与分析，供业内参考。

2024-09-02 16:17:44 440

原创软件供应链安全管理实践之麒麟软件

试点期间，麒麟软件重点对产品的安全开发过程、上游组件、交付时软件的安全状态、交付方式等进行验证，明确了国标对机构管理、制度管理、人员管理、供应商管理、知识产权管理、软件采购、外部组件使用、软件交付、软件运维、软件废止、软件供应链安全风险、软件构成图谱等方面的要求。2、上游组件方面，制定了完整的开源许可证合规管理体系，开源组件CVE漏洞持续的跟踪修复，建立物料清单SBOM及可信软件仓库，积极参与开源社区，对内强调全面拥抱开源，对外注重开源社区间合作与开源生态建设，形成开源软件开发与开源社区发展的内外循环。

2024-09-02 14:52:48 417

原创棱镜七彩参编的又一国家标准正式发布！

但目前开源许可证存在条款晦涩难懂、声明方式不规范以及开源许可证对被许可方责任和义务的表述不够完善导致的法律合规性风险等问题，因此制定一套标准来对开源许可证进行规范显得尤为重要，《信息技术开源开源许可证框架》标准的出台解决了这一问题。该标准的推出帮助开源参与者对现有开源许可证的理解和分析，进一步指导中国开源许可证的制定和完善，降低业界力量参与开源的风险，减少知识产权等法律纠纷，有力推动我国开源技术和产业持续健康发展，促进国内外开源的交流和合作。据全国标准信息公共服务平台消息显示，

2024-08-30 13:48:03 288

原创需方软件供应链安全保障要求及开源场景对照自评表（上）

开源软件供应链作为软件供应链的一种特殊形式，该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理，增强开源软件供应链组织管理和供应活动管理能力，防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险，防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险（例如：防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等），保障业务持续稳定安全运行。以下根据我们的分析研究，对国标中与开源供应链安全直接相关的内容进行识别与分析，供业内参考。

2024-08-27 11:22:11 504

原创软件供应链安全管理实践之华能集团招标公司

集团对采购、研发的软件，首先构建软件的物料清单SBOM（Software Bills of Materials），SBOM（软件物料清单）提供了软件中使用的第三方组件的可见度，以便及时跟踪和修复漏洞。SBOM包括软件版本、补丁级别和补丁计划，还提供描述产品生命周期的产品路线图，包括服务终止、生命周期终止和支持终止。使用行业认可的漏洞评分方法和披露该方法以及用于沟通和解决已识别漏洞和威胁的流程、程序、资源和时间表。

2024-08-26 16:43:53 906

原创研究报告系列三：政策解读及基于政策企业的实践内容与解决对策

在当今数字化时代，软件供应链安全已成为信息安全领域的重要议题，国内外政策与标准在这一领域的制定与实施，直接影响着软件供应链的安全管理与控制水平。作为《2023软件供应链安全研究报告》系列中的第三篇文章，本文将围绕国内外相关标准及政策相关内容，对部分单位在软件供应链管理方面的实践内容进行分享，并通过分析其中存在的突出问题给出相应对策与建议，为软件供应链的安全发展提供思路，助力企业应对数字化转型过程中的挑战。

2024-08-20 10:54:04 887

原创研究报告系列二：供应链安全风险原因分析及相关新质生产力重要技术探讨

随着软件开发的复杂性和动态性不断增加，软件供应链的安全风险成为了一个亟需重视的重要议题，而在技术的飞速发展和广泛应用下，新质生产力相关领域同样存在着软件供应链安全方面的问题，作为《2023软件供应链安全研究报告》系列中的第二篇，本篇文章对软件供应链安全风险的原因进行深度解析并对新质生产力范畴中如人工智能、区块链、国产商用密码等重要技术的软件供应链安全问题进行了一定的探讨研究。

2024-08-12 15:10:18 1300

原创 3,000 多个GitHub账户被黑客创建窃取信息的恶意软件；SocGholish恶意软件利用BOINC开源项目进行隐蔽网络攻击

被称为“Stargazer Goblin”的威胁行为者从 GitHub 上的 3,000 多个虚假账户中创建了一种恶意软件分发即服务（DaaS），这些账户会推送窃取信息的恶意软件，它利用 GitHub 存储库以及受感染的WordPress 网站来分发包含恶意软件的受密码保护的档案。在大多数情况下，恶意软件是信息窃取者，例如 RedLine、Lumma Stealer、Rhadamanthys、RisePro 和 Atlantida Stealer。

2024-07-26 17:17:34 793

原创网安播报|Python 的 GitHub 核心资源库 token 意外曝光，风险巨大

网络安全专家发现了意外泄露的 GitHub token，能以最高权限访问 Python 语言、Python 软件包索引（PyPI）和 Python 软件基金会（PSF）存储库。如果该 token 落入不法分子之手，其潜在破坏力将是巨大的，例如攻击者可以将恶意代码注入 PyPI 软件包（再升级所有 Python 软件包替换为恶意软件），甚至可以在 Python 语言本身中注入恶意代码。

2024-07-19 17:17:55 389

原创棱镜七彩上榜《嘶吼2024网络安全产业图谱》两大领域

基于此，公司打造了以“工具+平台+服务”为核心的产品矩阵与服务体系，能够依托客户需求，从场景方案、分析能力、技术引擎、数据资产等不同维度为客户进行多样性的定制化服务，为企业业务系统持续稳定安全运行提供保障，为软件供应链安全保驾护航。此次入选《嘶吼2024网络安全产业图谱》，再次印证了棱镜七彩在深耕软件供应链安全领域过程中所展示出的强劲动能及实力。未来，棱镜七彩将继续以自身核心技术能力为基础，深化技术创新，创造更多贴合用户的产品与服务，为不断变化的网络安全产业健康发展提供有力的技术保障与支撑。

2024-07-17 17:49:50 366

原创【网安播报】CocoaPods 曝关键漏洞，应用程序面临供应链攻击风险

开源依赖管理器 CocoaPods 中的安全漏洞暴露了数千个软件包，利用这些漏洞的攻击者可以将恶意代码注入合法应用，通过受信任的渠道分发恶意软件，并破坏用户数据，由于许多流行的应用程序都依赖于 CocoaPods，因此此类漏洞威胁到整个 iOS 和 macOS 生态系统，数百万 macOS 和 iOS 设备上的应用程序面临供应链攻击风险。

2024-07-08 17:52:38 368

原创棱镜七彩上榜数说安全《2024年中国网络安全市场全景图》

自去年首次参与以来，棱镜七彩两次上榜数说安全《中国网络安全市场全景图》，是行业机构和市场对棱镜七彩在开发安全领域专业能力和技术实力的高度认可。棱镜七彩作为一家特有的专注于软件自主可控、软件供应链安全、开源安全与发展的创新型科技企业，公司以“工具+平台+服务”为核心能力，形成可拓展的组合式服务架构，从软件供应链安全管理、开源生态建设、开源治理等方面引领信息技术应用产品创新发展，满足行业对国产软件在功能、性能、安全性和可靠性等方面的验证要求，全方位保障用户开源资产安全性与合规性。

2024-07-05 15:46:06 486

原创网安播报|MOVEit 被发现9.1 分高危漏洞，威胁全球 2700 多家组织

MOVEit被发现9.1分重磅漏洞，有证据表明黑客已经利用该漏洞发起攻击。该漏洞存在于MOVEit 管理软件的 SFTP 模块中，一旦被攻击者利用可以绕过身份验证并获取敏感数据。在某安全公司进行的一次单独扫描中发现，全球已经有超过 2700 个组织和机构部署了该系统。Progress Software 公司目前已经发布了 2023.0.11、2023.1.6 和 2024.0.2 版本更新，并敦促企业尽快部署更新。

2024-06-28 17:31:59 631

原创 IntelBroker 黑客声称入侵了苹果公司，窃取了内部工具的源代码

黑客 IntelBroker 声称已经入侵了苹果公司，并窃取了AppleConnect-SSOC（AppleConnect-SSO是Apple公司内部单点登录和身份验证系统）、AppleMacro插件、苹果-HWE-Confluence-高级3个内部工具的源代码，但没有提供有关违规行为或被盗代码的具体目的的进一步细节。苹果方面指出，此次网络攻击事件不会对苹果公司的客户信息造成任何影响。

2024-06-21 15:58:20 523

原创棱镜七彩荣获CNNVD两项大奖，专业能力与贡献再获认可！

本次获奖激励着棱镜七彩在网络安全领域继续前进。未来，棱镜七彩将一如既往的投身网络安全事业，依托自身优势不断提升技术能力与漏洞能力，积极配合CNNVD技术支撑工作，持续挖掘并报送高质量原创漏洞，积极完成各项漏洞应急处置、漏洞通报任务，为国家信息安全漏洞库的建设贡献开源力量，为全面提升国家安全防护效能，筑牢信息安全防线。棱镜七彩作为CNNVD一级技术支撑单位之一，本次获得年度优秀技术支撑单位和最佳新秀奖荣誉，充分体现了国家信息安全漏洞库对我司技术能力及漏洞相关支撑工作的高度认可和肯定。

2024-06-19 17:29:54 347

原创网安播报|纽约时报 GitHub 存储库凭据泄露，黑客窃走 270GB 内部机密 IT 文件

据悉，安全公司检测到一名黑客在地下论坛中公开了一批据称是来自纽约时报的内部 IT 文件，其中包含 6200 多个文件夹，容纳约 360 万个 Tar 压缩文件，主要涉及 IT 文档、程序源码等内容。黑客描述，他一共获取了 270GB 内部数据，主要涉及纽约时报公司内部约 5000 个 GitHub 存储库。

2024-06-14 18:10:51 1088

原创设置密码重要性！美国一配件制造商因忘设密码影响50 多万客户

美国一家领先宽带提供商cox的基础架构中存在 API 授权绕过漏洞，如果被利用攻击者不仅可以访问企业客户的个人身份信息（PII），还可以访问 Wi-Fi 密码和连接设备上的信息，影响数百万企业客户设备。

2024-06-07 17:42:44 461 1

原创棱镜七彩荣获2024数字中国创新大赛两大奖项！

棱镜七彩深耕软件供应链安全领域多年，本次获奖的FOSSEye产品立足企业面临的供应链不稳定、管理体系不健全、许可证合规风险等问题，从软件成分分析识别、一体化的风险管理、强大的开源安全合规方案等全方位赋能企业开源安全与合规治理能力，帮助企业做到软件产品实际意义上的可知可控，降低潜在的风险，护航企业网络安全。近年来，网络产品和服务面临供应链完整性威胁的问题越来越突出，本届赛题新增的“供应链安全”考量体系，对产品及解决方案的供应链安全管理体系提出要求，意味着供应链安全在信创产业中同样承担着重要角色。

2024-05-27 17:31:02 459

原创如何选择软件成分分析（SCA）工具？

软件成分分析(SCA)是一种用于分析和管理开源组件应用安全的方法。这种分析方法旨在识别软件系统中的各个组成部分，包括源代码、第三方库、框架、配置文件等，并对它们进行分类和描述。通过软件成分分析，可以更好地了解软件系统的内部结构和运行机制、所有相关组件、支持库及其之间的直接和间接依赖关系，有助于开发人员更好地理解软件的功能和性能，做好软件维护、重构和升级。

2024-05-15 10:43:10 667

开源软件供应链安全风险研究报告

空空如也