供应链安全
文章平均质量分 65
manok
软件行业的老兵,现在专注安全领域
展开
-
试用北大库博Cobot-SCA工具
北大软件SCA在市场上并多见,难得拿到云上版本,进行试用,一睹来自于北京大学软件工程中心的产品。原创 2024-02-27 16:05:21 · 746 阅读 · 0 评论 -
使用ChatGLM分析文档试用
最近了解一下Chatgpt-4到底发展到什么程度了,于是对知名的国内外几个AI平台都进行了初步试用。写几篇文章介绍一下试用心得。今天我先总结一下智谱清言,也就是国内的ChatGLM,聊天功能感觉接近Chatgpt-3.5,而我重点使用其对文档的解析和实施训练能力。原创 2023-12-21 10:04:26 · 529 阅读 · 0 评论 -
库博工具解决了不能编译就不能检测的痛点问题
库博工具解决了不能编译就不能检测的痛点问题原创 2023-12-18 09:16:00 · 379 阅读 · 0 评论 -
供应链安全应该掌握哪些呢
整理了供应链安全相关的内容,涵盖了普及应用安全、信息安全意识的内容,这些内容可以面向企业全部员工进行讲解。后面包括了面向开发人员、测试人员、安全人员的内容,包括应用安全开发、供应链安全。面向架构人员的架构安全内容,后面又包括了威胁建模方法及流程。面向开发人员的安全设计、代码检测/审计、编码规范、运行时缺陷和安全漏洞等讲解。Java典型安全漏洞和应用业务逻辑漏洞实例讲解,后面包括了开源治理内容等等。原创 2023-12-14 11:31:57 · 1107 阅读 · 0 评论 -
展望2024年供应链安全
2023年是开展供应链安全,尤其是开源治理如火如荼的一年,开源治理是供应链安全最重要的一个方面,所以我们从开源治理谈起。我们先回顾一下2023的开源治理情况。我们从信通院《2023年中国企业开源治理全景观察》发布的信息。信通院调研了来自七个行业、105家企业的开源软件治理能力,受到供应链安全传导的作用,2023年互联网、软件和信息服务企业均开启了开源治理活动。当然整体而言,本次调研占比较高的是金融、通信、互联网行业,以中大型企业为主。原创 2023-12-07 10:27:53 · 1757 阅读 · 4 评论