![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
直播活动
文章平均质量分 63
Sectrend安势信息
上海安势信息技术有限公司致力于解决软件供应链中的安全和合规问题。安势信息以行业领先的SCA (软件组成分析)产品作为切入点,围绕DevSecOps 流程,着力于从工具到流程再到组织,坚持持续创新,打造独具特色的端到端最佳实践。经过团队成员多年的持续积累,上海安势目前与国内多家高科技头部企业建立了深厚的合作关系。更多关于安势信息的信息,欢迎发送邮件至info@sectrend.com.cn垂询。
展开
-
如何有效规避代码被“投毒”?
开源软件供应链当前面临的主要是两大风险:一是安全风险,一是许可证、版权、专利和出口管制等方面的法律合规风险。当然针对使用开源软件的企业来说,还有供应链风险及运维风险。这些风险如何更好地规避?开源协议、开源组织都做了哪些事情?企业如何自查内部开源项目的安全性?...转载 2022-08-09 11:46:01 · 325 阅读 · 0 评论 -
活动回顾 | 大咖云集“开源安全治理模型和工具”线上研讨会
7 月 22 日下午,中国信息通信研究院与 OpenSSF 中国开源安全工作组携手华为、中兴、安势信息等合作伙伴,围绕“开源安全治理的模型和工具”主题召开线上研讨会。研讨会邀请了 OpenSSF 中国开源安全工作组的专家、行业大咖共六位重磅嘉宾为大家带来精彩的主题演讲!...原创 2022-07-29 18:54:47 · 1086 阅读 · 0 评论 -
直播预告 | 7 月 22 日《开源安全治理模型和工具》线上研讨会
OpenSSF 中国开源安全工作组携手中国信通院、华为、中兴、安势信息等合作伙伴,为大家详细解读最新的开源安全治理的模型和工具等,为企业的开源安全治理提供新的助力。原创 2022-07-20 17:19:48 · 139 阅读 · 0 评论