manok的专栏

克隆技术已在软件代码溯源分析领域得到广泛应用，而轩宇软件成分分析系统基于溯源分析和同源分析技术，通过先进的特征向量提取、相似性匹配、高效检索引擎等多项技术，帮助企业高效识别代码来源、评估自主可控率，并优化代码复用和变更情况。该系统具备强大的知识库支持，能够快速定位潜在安全漏洞和许可合规问题，为企业提供全面的软件成分管理和安全保障方案。

北大软件SCA在市场上并多见，难得拿到云上版本，进行试用，一睹来自于北京大学软件工程中心的产品。

最近了解一下Chatgpt-4到底发展到什么程度了，于是对知名的国内外几个AI平台都进行了初步试用。写几篇文章介绍一下试用心得。今天我先总结一下智谱清言，也就是国内的ChatGLM，聊天功能感觉接近Chatgpt-3.5，而我重点使用其对文档的解析和实施训练能力。

库博工具解决了不能编译就不能检测的痛点问题

整理了供应链安全相关的内容，涵盖了普及应用安全、信息安全意识的内容，这些内容可以面向企业全部员工进行讲解。后面包括了面向开发人员、测试人员、安全人员的内容，包括应用安全开发、供应链安全。面向架构人员的架构安全内容，后面又包括了威胁建模方法及流程。面向开发人员的安全设计、代码检测/审计、编码规范、运行时缺陷和安全漏洞等讲解。Java典型安全漏洞和应用业务逻辑漏洞实例讲解，后面包括了开源治理内容等等。

2023年是开展供应链安全，尤其是开源治理如火如荼的一年，开源治理是供应链安全最重要的一个方面，所以我们从开源治理谈起。我们先回顾一下2023的开源治理情况。我们从信通院《2023年中国企业开源治理全景观察》发布的信息。信通院调研了来自七个行业、105家企业的开源软件治理能力，受到供应链安全传导的作用，2023年互联网、软件和信息服务企业均开启了开源治理活动。当然整体而言，本次调研占比较高的是金融、通信、互联网行业，以中大型企业为主。