软件安全
关注
分享
扫一扫
文章平均质量分 83
软件供应链安全
这个作者很懒,什么都没留下…
展开
-
企业拥抱开源的同时,该如何做好风险防范?- 对话新思科技杨国梁
毫不夸张地说,开源软件已经渗透到人们生活的方方面面。但与此同时,我们也看到,开源组件带来的安全风险也在不断增加。不过,可以预见的是,凭借着多年在软件安全和质量解决方案方面的经验积累,新思科技将帮助越来越多的企业持续提升管理开源风险的能力。原创 2023-07-18 09:35:40 · 1287 阅读 · 0 评论 -
「自动化」聊起来简单,做起来难 | 谈效风生
“一切自动化”是大家都在追求的,自动化的难点在什么地方?原创 2023-05-11 18:16:50 · 1147 阅读 · 1 评论 -
2023RSAC创新沙盒大赛十强公布,软件供应链与开源软件安全再成焦点
2023RSAC大会公布了第18届RSAC创新沙盒竞赛的决赛“十强企业”。软件安全企业Endor Labs成功入围,软件供应链安全和开源安全问题再次成为国际焦点。原创 2023-03-29 21:03:03 · 730 阅读 · 0 评论 -
Endor Labs:2023年十大开源安全风险
软件供应链安全检测平台 (SSCSP),提供全方位软件安全检测原创 2023-03-28 17:18:06 · 603 阅读 · 0 评论 -
谈到提升效能,我们应该如何下手?| 谈效风生
现在很多企业或团队开始重视「研发效能」,当意识到效能需要提升时,要如何开始?安全方面的工作要做什么?原创 2023-03-27 19:58:12 · 239 阅读 · 0 评论 -
DevSecOps破局,纵深一体化安全研运让价值高效流动
继IT组织纷纷转向敏捷研发与DevOps模式,如何在快速交付的同时,保障安全交付成为业内广泛关注的焦点,DevSecOps应运而生。那么,传统敏捷研发模式究竟存在什么弊端?DevOps遗留了哪些问题?DevSecOps有何特点?行业的实践情况如何?IT团队选型时应该如何考虑?原创 2022-10-13 10:09:09 · 1651 阅读 · 0 评论 -
从OSPO 来思考开源治理问题
相比于OSPO的职责,国内企业对开源治理工作的进行,如果不是国家政策和标准的推动,很可能只是增加对 SCA工具来确保企业自身的开源组件安全。但对于整个软件供应链来说,只靠工具来维护是远远不够的原创 2022-04-24 16:43:02 · 3463 阅读 · 0 评论 -
开源网安CodeSec顺利获得CWE国际认证,引领软件安全行业
开源网安作为软件安全领域的先行者,旗下的SAST、SCA、IAST 三大产品超越其他国产软件安全厂商,成为唯一一家三款产品通过CWE国际兼容性认证的厂商。原创 2022-02-16 11:56:45 · 10902 阅读 · 0 评论 -
开源网安实现高效、高精度的静态应用安全检测 -CodeSec
来自安全牛的推荐SAST工具,开源网安CodeSec代码审核平台原创 2022-01-18 14:47:24 · 12097 阅读 · 0 评论