开源
关注
分享
扫一扫
文章平均质量分 86
GitMore
代码/开源/网络安全/DevSecOps/基础软件/软件供应链
展开
-
警惕:2023年每月新增1900个危险漏洞
比2022年增长13%,其中高危漏洞270个、严重高危漏洞155个。原创 2023-02-08 10:25:27 · 550 阅读 · 0 评论 -
UniSCA漏洞优先级排序
如何有效地对漏洞进行优先排序?原创 2023-01-04 10:30:02 · 807 阅读 · 0 评论 -
UEFI固件使用OpenSSL暴露了软件材料清单(SBOM)
Binarly REsearch团队近日深入研究了最近的OpenSSL安全更新给UEFI固件供应链生态系统带来怎样的影响以及OpenSSL版本在固件环境中是如何广泛使用的。原创 2022-12-13 09:05:10 · 508 阅读 · 0 评论 -
微软S2C2F框架已被OpenSSF开源安全体系采用
S2C2F自2019年提出后,一直作为微软的一项内部倡议,直至此次被OpenSSF采用,它专注于开发集成人员对开源软件(OSS)使用的安全。原创 2022-11-29 09:36:35 · 411 阅读 · 0 评论 -
一种在行末隐藏有效载荷的新供应链攻击技术研判
近期,Phylum检测到数十个新发布的Pypi软件包执行供应链攻击原创 2022-11-22 09:36:45 · 293 阅读 · 0 评论 -
OpenSSL 针对2个新的高严重性漏洞发布补丁
OpenSSL 项目在其广泛使用的加密库中推出了包含两个高严重性缺陷的修复程序,这两个缺陷可能导致拒绝服务(DoS)和远程代码执行。原创 2022-11-02 10:02:59 · 432 阅读 · 0 评论 -
谷歌推出开源计划GUAC,保护软件供应链安全
Graph for Understanding Artifact Composition (GUAC) 将软件安全元数据聚合到一个高保真图数据库中——规范化实体身份并映射它们之间的标准关系。查询此图表可以推动更高级别的组织成果,例如审计、政策、风险管理,甚至开发人员协助。原创 2022-10-27 19:46:51 · 1839 阅读 · 0 评论 -
如何在你的开源项目中添加开源许可证
如何将许可证分配给开源项目?原创 2022-09-13 09:12:23 · 1686 阅读 · 0 评论 -
管理Java依赖关系的最佳实践
据不完全统计,在一个Java应用程序中,依赖项约占二进制文件的80%-90%。因此,依赖的安全性和可靠性对于Java开发来说,是一个无法规避且十分重要的考量。在本文中,我们将为您提供一些处理Java依赖关系的建议以及自动化工具的最佳实践。原创 2022-09-02 10:48:14 · 583 阅读 · 0 评论 -
软件供应链安全:每个环节都很重要
供应链活动包括将原材料、组件和资源转化为成品的每一步,以及将其交付给最终客户。原创 2022-08-30 09:19:48 · 1012 阅读 · 0 评论 -
详解安全测试工具:SAST、DAST、IAST、SCA的异同
安全测试工具分为两类:自动化安全测试工具和手工安全测试。而自动化安全测试工具现在市场细分已经非常完善,有诸如SAST、SCA等等工具。手工安全测试一般则指的是渗透测试。原创 2022-08-25 08:55:29 · 5582 阅读 · 0 评论 -
SCA(软件成分分析)中的知识图谱技术
软件成分分析(SCA)中的知识图谱技术优点:软件依赖分析,漏洞追踪预警,软件组件隔离,专家修复建议原创 2022-08-09 10:30:41 · 1342 阅读 · 0 评论 -
GitLab 计划删除免费账户中的休眠项目
GitLab 表示,如果某项目已经一年没有活动,并且其用户属于其免费层,该项目就将被自动删除。原创 2022-08-04 14:01:39 · 236 阅读 · 0 评论 -
多因子SCA检测:源代码SCA和二进制SCA的异同
多因子SCA检测:源代码SCA和二进制SCA的异同原创 2022-08-03 10:15:50 · 399 阅读 · 0 评论 -
软件成分分析(SCA)详述
SCA是什么?SCA的分类?SCA的分级?SCA的流程?怎么选择SCA工具?原创 2022-07-26 11:03:04 · 1825 阅读 · 1 评论 -
保障汽车行业的软件供应链安全
在本文中,我们将探讨一些汽车行业的软件供应链安全风险问题,这些风险预计就随着持续的技术创新而不断出现,最后我们将介绍SCA如何帮助汽车公司解决这些问题。原创 2022-07-18 09:20:41 · 567 阅读 · 0 评论 -
详解SBOM清单:要素、用例和工具
在本文中,我们将探讨与SBOM相关的所有内容,包括构成要素、优点、用例和工具模板。原创 2022-07-14 11:51:01 · 1156 阅读 · 0 评论 -
详解Copyleft license
在本文中,我们将详细讨论copyleft license,包括它的历史,与permissivelicense的区别,以及强copyleft和弱copyleft的具体区别。原创 2022-07-11 14:43:16 · 766 阅读 · 0 评论 -
构建开源供应链安全的软件物料清单(SBOM)
今天,开发人员频繁的在开源软件库的基础上构建web 应用程序。然而,尽管这些库构成了软件物料清单(SBOM)组件库,但并非所有开发人员和业务涉及者都理解第三方库对开源供应链安全的重大影响。考虑到这一点,我们有必要对此进行详细的探讨。...原创 2022-07-08 09:29:18 · 1921 阅读 · 0 评论 -
开源协议概述和SCA解决方案
开源协议概述:什么是开源协议?开源协议的类型?常用的开源协议有哪些?他们有什么异同?怎么用SCA工具规避开源风险?国产本地化SCA工具,CodeAnt开发安全平台原创 2022-06-29 10:41:13 · 367 阅读 · 0 评论 -
开源项目如何吸引贡献者
在本文中,我们将探讨一些可以用来真正吸引开源贡献者的办法。原创 2022-06-24 16:02:24 · 388 阅读 · 0 评论 -
2022年开源许可协议的趋势与预测
2022年已经过去了一半,是时候看看2021年开源协议的使用趋势并与前几年进行比较了。原创 2022-06-16 22:15:00 · 331 阅读 · 0 评论 -
管理开源风险指南
本文将介绍一些将开源代码合并到更大的代码库中的最常见风险。同时,泛联新安还将为您提供确保开源代码安全的最佳实践。原创 2022-06-14 09:06:19 · 846 阅读 · 1 评论