供应链安全
关注
分享
扫一扫
文章平均质量分 71
manok
软件行业的老兵,现在专注安全领域
展开
-
克隆技术在代码溯源和复用及变更分析中的应用
克隆技术已在软件代码溯源分析领域得到广泛应用,而轩宇软件成分分析系统基于溯源分析和同源分析技术,通过先进的特征向量提取、相似性匹配、高效检索引擎等多项技术,帮助企业高效识别代码来源、评估自主可控率,并优化代码复用和变更情况。该系统具备强大的知识库支持,能够快速定位潜在安全漏洞和许可合规问题,为企业提供全面的软件成分管理和安全保障方案。原创 2024-08-30 16:22:44 · 1665 阅读 · 0 评论
-
从 GitHub 批量下载项目各版本的方法
从github批量下载项目源代码原创 2025-03-09 15:31:18 · 1010 阅读 · 0 评论 -
轩宇高效软件成分分析系统试用
试用轩宇信息的高效软件成分分析系统,感觉还是一个比较好的一款产品。原创 2025-03-09 14:26:49 · 1279 阅读 · 0 评论 -
让你的AST工具支持代码片段级检测和修复
AST中的代码级安全漏洞分析原创 2025-02-03 22:28:50 · 441 阅读 · 0 评论 -
信息安全&软件安全课件
这些是与安全相关的课件原创 2025-01-04 15:08:44 · 167 阅读 · 0 评论 -
SCA降低安全漏洞误报方法之一
获取安全漏洞的代码特征信息是有效降低SCA误报,提升检测精度的方式之一。原创 2024-12-30 15:09:50 · 803 阅读 · 0 评论 -
漏洞数据的理解
都漏洞影响版本和修复版本的理解原创 2024-12-29 11:59:26 · 245 阅读 · 0 评论 -
OWASP和CWE对应关系
OWASP与CWE的对应关系原创 2024-12-15 17:35:58 · 426 阅读 · 0 评论 -
试用北大库博Cobot-SCA工具
北大软件SCA在市场上并多见,难得拿到云上版本,进行试用,一睹来自于北京大学软件工程中心的产品。原创 2024-02-27 16:05:21 · 1854 阅读 · 0 评论 -
使用ChatGLM分析文档试用
最近了解一下Chatgpt-4到底发展到什么程度了,于是对知名的国内外几个AI平台都进行了初步试用。写几篇文章介绍一下试用心得。今天我先总结一下智谱清言,也就是国内的ChatGLM,聊天功能感觉接近Chatgpt-3.5,而我重点使用其对文档的解析和实施训练能力。原创 2023-12-21 10:04:26 · 811 阅读 · 0 评论 -
库博工具解决了不能编译就不能检测的痛点问题
库博工具解决了不能编译就不能检测的痛点问题原创 2023-12-18 09:16:00 · 500 阅读 · 0 评论 -
供应链安全应该掌握哪些呢
整理了供应链安全相关的内容,涵盖了普及应用安全、信息安全意识的内容,这些内容可以面向企业全部员工进行讲解。后面包括了面向开发人员、测试人员、安全人员的内容,包括应用安全开发、供应链安全。面向架构人员的架构安全内容,后面又包括了威胁建模方法及流程。面向开发人员的安全设计、代码检测/审计、编码规范、运行时缺陷和安全漏洞等讲解。Java典型安全漏洞和应用业务逻辑漏洞实例讲解,后面包括了开源治理内容等等。原创 2023-12-14 11:31:57 · 1192 阅读 · 0 评论 -
展望2024年供应链安全
2023年是开展供应链安全,尤其是开源治理如火如荼的一年,开源治理是供应链安全最重要的一个方面,所以我们从开源治理谈起。我们先回顾一下2023的开源治理情况。我们从信通院《2023年中国企业开源治理全景观察》发布的信息。信通院调研了来自七个行业、105家企业的开源软件治理能力,受到供应链安全传导的作用,2023年互联网、软件和信息服务企业均开启了开源治理活动。当然整体而言,本次调研占比较高的是金融、通信、互联网行业,以中大型企业为主。原创 2023-12-07 10:27:53 · 1949 阅读 · 4 评论