SaaS
关注
分享
扫一扫
文章平均质量分 88
GitMore
代码/开源/网络安全/DevSecOps/基础软件/软件供应链
展开
-
SCA(软件成分分析)中的知识图谱技术
软件成分分析(SCA)中的知识图谱技术优点:软件依赖分析,漏洞追踪预警,软件组件隔离,专家修复建议原创 2022-08-09 10:30:41 · 1342 阅读 · 0 评论 -
详解SBOM清单:要素、用例和工具
在本文中,我们将探讨与SBOM相关的所有内容,包括构成要素、优点、用例和工具模板。原创 2022-07-14 11:51:01 · 1156 阅读 · 0 评论 -
开源协议概述和SCA解决方案
开源协议概述:什么是开源协议?开源协议的类型?常用的开源协议有哪些?他们有什么异同?怎么用SCA工具规避开源风险?国产本地化SCA工具,CodeAnt开发安全平台原创 2022-06-29 10:41:13 · 367 阅读 · 0 评论 -
SaaS能给企业带来什么好处
SaaS(Software as a Service软件即服务)是一种精确的云计算服务,它能为用户提供访问供应商云原生平台的机会。SaaS提供了一种有趣的替代方法,可以替代业务环境(传统模型)中的软件安装基准测试。在这种传统模型中,你必须构建服务器、启用和安装应用程序,并最终对其进行配置以便进一步使用。...原创 2022-06-13 15:25:11 · 777 阅读 · 0 评论 -
Log4Shell检测方法综述
自从Log4Shell远程代码执行漏洞(RCE)的公共利用在2021年12月10日被发现以来,全世界的安全团队一直在争先恐后的了解其环境风险。这种争夺的一部分是为了确定哪些工具最适合帮助检测漏洞,哪些方法最有效,哪些还有缺陷?在这篇短文中,我们将描述Log4Shell漏洞检测的一些方法,并讨论每种方法的优缺点。SCA工具主要关注与第三方库相关的风险。因此,它们非常适合于识别Java应用程序和其他Java代码库中存在的易受攻击的log4j核心组件。原创 2022-06-02 11:21:38 · 664 阅读 · 0 评论 -
2022年最实用的DevOps工具
本文致力于为企业提供 DevOps 工程效率和运维环节(后续简称效维)工具说明及全景图,并结合典型中国互联网研发场景,提出适配不同体量和阶段的企业的效维工具链选型,希望能帮助企业快速满足数字化变革的要求,加速业务发展,引领业务创新。原创 2022-05-30 09:58:09 · 6619 阅读 · 0 评论 -
2022年SaaS安全调查报告
与CSA合作的2022年SaaS安全调查报告于上周新鲜出炉。这份报告审查了SaaS安全在CISOs和当今企业安全人员眼中的状况,并收集了340名CSA成员的匿名回复。该报告不仅研究SaaS安全中日益增长的风险,还研究不同组织目前努力保障自身安全的相关措施。翻译 2022-05-26 16:41:24 · 392 阅读 · 0 评论