- 博客(7)
- 收藏
- 关注
原创 用数据说话——软件供应链安全的重要性不言而喻
四个维度 多组数据 充分说明软件供应链安全的风险与重要性,软件供应链安全是大势所趋啊 快快来了解一哈~
2022-11-10 16:21:07
920
原创 超好用的devsecops工具(威胁建模工具)
三款 好用的devsecops工具(威胁建模工具),包括工具的对比分析、试用链接、官网链接等内容,一秒直达
2022-11-10 11:41:03
1663
原创 新思科技《2022 年开源安全和风险分析》报告分析解读第三篇——许可证/开源维护部分
目录许可证许可证冲突无许可证或自定义许可证各行业许可证合规情况前十大有冲突的许可证(新增内容)开源的维护开源维护者的现状(新增内容)总结随着整个社会加速数字化、网络化、智能化,开源已经成为势不可挡的趋势,驱动云计算、大数据、人工智能等技术和产业的进步。而随着开源产业繁荣兴起,开源的安全问题也备受关注。今年4月,新思科技发布了《2022年开源安全和风险分析》报告(OSSRA)。该报告由新思科技网络安全研究中心(CyRC)制作,共调查了17个行业的2400多个商业代码
2022-05-24 11:22:46
829
原创 新思科技《2022 年开源安全和风险分析》报告分析解读第二篇——漏洞与安全部分
目录漏洞与安全代码库中的漏洞脆弱性组件(新增内容)Apache Log4j2漏洞(新增内容)移动应用程序安全(减少内容)各行业开源漏洞前十大漏洞随着整个社会加速数字化、网络化、智能化,开源已经成为势不可挡的趋势,驱动云计算、大数据、人工智能等技术和产业的进步。而随着开源产业繁荣兴起,开源的安全问题也备受关注。今年4月,新思科技发布了《2022年开源安全和风险分析》报告(OSSRA)。该报告由新思科技网络安全研究中心(CyRC)制作,共调查了17个行业的2400多个商业
2022-05-23 17:13:58
3296
1
原创 新思科技《2022 年开源安全和风险分析》报告分析解读第一篇——概述部分
随着整个社会加速数字化、网络化、智能化,开源已经成为势不可挡的趋势,驱动云计算、大数据、人工智能等技术和产业的进步。而随着开源产业繁荣兴起,开源的安全问题也备受关注。 今年4月,新思科技发布了《2022年开源安全和风险分析》报告(OSSRA)。该报告由新思科技网络安全研究中心(CyRC)制作,共调查了17个行业的2400多个商业代码库的匿名结果。报告共包含六个部分:简介;概述;开源漏洞与安全;许可;开源的维护;总结。下文将从以上六个部分出发,对2022与2021年度报告进行对比...
2022-05-19 20:52:26
1342
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人