产品面面观
文章平均质量分 83
开源网安
开源网安是中国软件安全行业创领者,为用户提供研发安全、软件供应链安全、安全教育等一站式服务。
展开
-
揭秘IAST灰盒测试:原理全解析,优势超乎想象!
IAST是更适合DevSecOps的安全测试,实时、准确地检测软件安全漏洞,帮助企业提升应用安全性原创 2024-05-06 16:34:22 · 458 阅读 · 0 评论 -
【揭秘】SAST代码审核工具安全护航“中国制造”
中国商飞采用开源网安代码审核工具,对内部数字化系统和研发体系交付的源码包和制品包进行全面的检测,为其数字化转型中发挥着重要的作用原创 2024-04-26 14:33:04 · 885 阅读 · 2 评论 -
穿越30年,记录程序员“修复bug”的时代变迁
一不小心 就敲了30年代码原创 2024-04-09 10:39:41 · 247 阅读 · 0 评论 -
代码审计工具在DevSecOps中的扮演什么样的角色?
代码检测工具在DevSecOps中的扮演什么样的角色?揭开代码世界中的安全迷雾,打造高质量、安全的软件系统原创 2024-03-28 09:59:04 · 584 阅读 · 0 评论 -
如何打破SAST代码审计工具的局限性?
在代码的世界里,安全问题如同潜伏的暗礁,随时可能让航行中的软件项目触礁沉没。SAST代码审计工具如同雷达一样,以其独特的检测能力帮助开发者在代码层面进行深度扫描,识别并定位出潜在的安全漏洞。然而,即便是如此强大的检测工具,也有它的局限性。本文将揭示SAST工具局限性与挑战,并探讨其解决方法(关键词:白盒测试;代码分析工具;代码扫描工具;静态代码检测工具;)原创 2024-03-21 17:56:34 · 908 阅读 · 0 评论 -
揭秘!企业什么情况下急需代码审计工具?
代码审核工具——企业安全开发过程中的“定海神针”原创 2024-03-14 14:12:53 · 672 阅读 · 0 评论 -
了解代码安全,一篇文章搞懂白盒检测(SAST)及其作用
白盒检测工具SAST的发展历程、价值、关键技术及工作原理原创 2024-02-26 14:34:51 · 746 阅读 · 1 评论 -
从故宫修建看「软件物料清单」的重要性 @安全历史01
软件成分分析平台SourceCheck,一款具备SBOM物料清单的检测工具原创 2024-02-21 15:52:55 · 556 阅读 · 0 评论 -
深掘开源安全需求,破解开源治理难题
以软件成分分析(SCA)工具为基础,作为金融科技企业开展开源治理关键一环,能够深入剖析项目中的开源组件,帮助企业精确掌握所使用的开源软件的版本信息、许可证类型以及潜在的安全风险。原创 2024-02-02 18:21:38 · 1572 阅读 · 0 评论 -
SBOM那么重要,到底是怎么生成的?
SCA工具作为当下开源软件治理和软件供应链安全管理重要工具之一,生成SBOM是其重要核心功能之一原创 2024-01-12 11:30:48 · 1053 阅读 · 0 评论 -
区区一个组件检测工具,还需要费劲选?
对组件进行安全检测尤为重要,很多安全检测工具的功能中都涵盖了组件安全检测,如SAST、IAST、SCA以及DAST等,那么这几款工具有什么差异性,你该如何选择呢?原创 2024-01-05 15:02:47 · 892 阅读 · 0 评论 -
SCA只能用在测试阶段?那格局就小了
SCA工具在软件开发全生命周期中扮演着“安全自由人”的角色,从开发、测试、部署到运行,确保软件在研发过程的中组件应用的安全性和合规性原创 2023-12-27 11:41:04 · 918 阅读 · 0 评论 -
SCA历史正文:软件成分分析技术的发展历程
SCA,Software Composition Analysis,即软件成分分析,是一种对二进制软件的组成部分进行识别、分析和追踪的技术。SCA并不是一项新奇的技术,而是随着开源理念的盛行和开源组件的广泛使用而越发重要和不断成熟、补充和完善的技术。原创 2023-12-08 10:47:48 · 993 阅读 · 0 评论 -
一文读懂,五大SCA关键技术
SCA逐渐成为企业软件治理的“必备神器”,强大能力的背后离不开关键技术的支撑,开源网安在为上百家客户服务的实践中认为,软件成分分析技术、组件多链路依赖分析技术、二进制分析、漏洞级代码溯源分析、函数级漏洞可达性定位检测等几大技术是决定SCA检测能力的关键。原创 2023-12-21 11:06:01 · 899 阅读 · 0 评论 -
开源组件六大风险类型深度继续
开源组件的独有优点和特性,同时也存在着大量的风险,主要涵盖安全漏洞、许可证风险、依赖风险、质量问题、维护风险、兼容性问题等6个方面。原创 2023-12-18 11:30:29 · 881 阅读 · 0 评论 -
五维提升,让SCA工具更加成熟
随着开源软件的迅速崛起,特别是在2021年SolarWinds和Log4j漏洞事件引发全球关注后,软件成分分析(Software Composition Analysis,简称SCA)越来越受到业界的重视。SCA产品已经逐渐成为企业软件供应链资产管理、漏洞管理以及开源合规治理工作不可缺少的重要部分。原创 2023-12-13 11:24:52 · 976 阅读 · 0 评论