行业资讯
关注
分享
扫一扫
文章平均质量分 89
安势信息Sectrend
上海安势信息技术有限公司是国内先进的AI+软件供应链安全治理解决方案提供商,专注于构建完整的DevSecOps工具链,围绕软件全生命周期(SDLC),以AI、多维探测和底层引擎开发等为技术内核,先后推出一系列拥有完全自主知识产权的应用安全产品和解决方案:清源CleanSource SCA(软件成分分析)、清正CleanBinary (二进制代码扫描)、清流PureStream(AI数据治理平台)、清本CleanCode SAST(静态代码扫描)等。目前与多家高科技、汽车、半导体等头部企业达成长期战略合作。更多关于安势信息资讯,欢迎发送邮件至marketing@sectrend.com.c垂询。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
开源重塑金融服务新生态|《2025年金融服务开源现状报告》深度解读与实践路径
2025年金融服务开源现状报告》清晰地表明,开源已成为金融服务行业数字化转型的必选项,而非可选项。从治理规范化到价值多元化,从技术聚焦到社区协同,金融开源正迈入高质量发展的新阶段。但安全合规风险、技能缺口、价值量化困难等挑战,仍需要专业的产品与解决方案提供支撑。原创 2025-11-10 18:09:31 · 1040 阅读 · 0 评论 -
IT、安全团队总扯皮?用SBOM管技术债,打破部门墙,存量资产风险降一半!
当企业通过 SBOM(软件物料清单)初步掌握了软件资产的“成分表”后,那已有的存量软件资产该如何有效管控?长期累积的“技术债”又该如何安全化解?原创 2025-10-10 15:38:39 · 691 阅读 · 0 评论 -
深度解析 | CISA 发布 2025 版 SBOM 最基本要素:软件供应链安全进入新阶段
美国CISA发布《软件物料清单(SBOM)最基础要素》2025版更新草案,这是自2021年NTIA标准以来的重大升级。新规强化了组件哈希值、许可证信息等关键字段,要求SBOM覆盖所有依赖项并区分"已知未知"信息。随着欧盟CRA法案、FDA新规等全球监管要求落地,SBOM正从可选实践转变为软件市场准入的强制要求。新标准特别关注SaaS和AI系统的特殊需求,同时强调SBOM与VEX等安全公告的联动,实现精准漏洞管理。中国企业需把握标准升级机遇,将SBOM纳入CI/CD流程,构建可信的软件供应原创 2025-09-24 17:30:02 · 698 阅读 · 0 评论 -
从开源安全看汽车安全新挑战
汽车实现智能化、网联化、电动化、共享化的能力背后是不断增长的代码量。从 OEM 到 Tier 1 到 Tier 2 都需要构建生成 SBOM 的能力。SBOM 是开源治理的基础,当供应商或汽车 OEM 不了解产品软件中使用的所有开源代码时,就无法抵御针对开源组件的漏洞攻击。原创 2023-01-03 15:59:13 · 432 阅读 · 0 评论 -
企业数字化转型中面临的开源供应链的挑战及应对措施
上海安势信息技术有限公司技术市场总监王峰应邀参加“开源创新圆桌论坛(第一期)”并发表了题为《企业数字化转型中面临的开源供应链的挑战及应对措施》的主题演讲。结合企业数字化转型的背景,王峰分享了当今开源软件供应链主要面临的三大挑战:开源软件安全、开源许可证合规与软件供应链安全。并分别从技术、流程和组织方面介绍了企业应如何应对这三大挑战。最后,王峰举例分析了我国在开源治理领域与美欧存在的差距,并表示在各方的开放协作下,中国开源产业一定会发展的越来越好。原创 2022-12-04 21:55:54 · 676 阅读 · 0 评论 -
OSPO如何帮助保护你的软件供应链
为了管理因使用开源代码而带来的潜在风险,每个公司需要清楚地了解其环境中使用了哪些开源代码,及时更新补丁,甚至在必要时进行漏洞扫描和评估。开源项目办公室(OSPO)— 一个由企业内部开源专家组成的机构,该机构专门负责管理公司如何使用、创建和贡献自由软件。可以帮助协调所有这些工作。...转载 2022-06-13 19:16:35 · 232 阅读 · 0 评论