开源安全
文章平均质量分 85
开源网安
开源网安是中国软件安全行业创领者,为用户提供研发安全、软件供应链安全、安全教育等一站式服务。
展开
-
科技强国路上的创新先行者,以科技创新筑梦未来
开源网安将始终坚守科技创新的初心,不断探索新技术、新方法,以锐意进取的姿态提升自身技术实力和市场竞争力。我们相信,在党和政府的指引下,“科技强国”的伟大目标终将实现,中国科技定能够迎来更加辉煌的明天原创 2024-04-17 15:40:15 · 1428 阅读 · 1 评论 -
揭露 | 那些关于软件安全的谎言
开源网安是软件安全领域的创领者,已深耕十余年,实现了全链条软件安全产品国产化替代,并为超300+五百强客户提供服务,涵盖政府、监管机构、金融、能源、科技、医疗、车联网等行业。每个团队成员,无论是开发者、测试人员还是普通员工,都应当具备基本的安全意识和知识,共同维护软件安全。此外,许多现代软件都包含本地与远程通信功能,即使主要功能是离线的,也可能存在潜在安全风险。即使是小型软件,如果提供了有价值的功能或数据,也可能成为攻击者的目。因此,不要低估小型软件可能面临的风险,应该采取积极措施来保护软件的安全。原创 2024-03-15 17:44:20 · 504 阅读 · 0 评论 -
深掘开源安全需求,破解开源治理难题
以软件成分分析(SCA)工具为基础,作为金融科技企业开展开源治理关键一环,能够深入剖析项目中的开源组件,帮助企业精确掌握所使用的开源软件的版本信息、许可证类型以及潜在的安全风险。原创 2024-02-02 18:21:38 · 1572 阅读 · 0 评论 -
面对开源许可证的隐患,如何做出明智选择?
开源许可种类多,一不小心就选错,没标出处就运作,闯祸。本文讲述了MIT/X11许可证、GNU通用公共许可证、Apache许可证2.0、Mozilla公共许可证、BSD许可证原创 2024-01-25 10:24:13 · 855 阅读 · 0 评论 -
区区一个组件检测工具,还需要费劲选?
对组件进行安全检测尤为重要,很多安全检测工具的功能中都涵盖了组件安全检测,如SAST、IAST、SCA以及DAST等,那么这几款工具有什么差异性,你该如何选择呢?原创 2024-01-05 15:02:47 · 892 阅读 · 0 评论 -
SCA只能用在测试阶段?那格局就小了
SCA工具在软件开发全生命周期中扮演着“安全自由人”的角色,从开发、测试、部署到运行,确保软件在研发过程的中组件应用的安全性和合规性原创 2023-12-27 11:41:04 · 918 阅读 · 0 评论 -
SCA历史正文:软件成分分析技术的发展历程
SCA,Software Composition Analysis,即软件成分分析,是一种对二进制软件的组成部分进行识别、分析和追踪的技术。SCA并不是一项新奇的技术,而是随着开源理念的盛行和开源组件的广泛使用而越发重要和不断成熟、补充和完善的技术。原创 2023-12-08 10:47:48 · 993 阅读 · 0 评论 -
一文读懂,五大SCA关键技术
SCA逐渐成为企业软件治理的“必备神器”,强大能力的背后离不开关键技术的支撑,开源网安在为上百家客户服务的实践中认为,软件成分分析技术、组件多链路依赖分析技术、二进制分析、漏洞级代码溯源分析、函数级漏洞可达性定位检测等几大技术是决定SCA检测能力的关键。原创 2023-12-21 11:06:01 · 899 阅读 · 0 评论 -
开源组件六大风险类型深度继续
开源组件的独有优点和特性,同时也存在着大量的风险,主要涵盖安全漏洞、许可证风险、依赖风险、质量问题、维护风险、兼容性问题等6个方面。原创 2023-12-18 11:30:29 · 882 阅读 · 0 评论 -
五维提升,让SCA工具更加成熟
随着开源软件的迅速崛起,特别是在2021年SolarWinds和Log4j漏洞事件引发全球关注后,软件成分分析(Software Composition Analysis,简称SCA)越来越受到业界的重视。SCA产品已经逐渐成为企业软件供应链资产管理、漏洞管理以及开源合规治理工作不可缺少的重要部分。原创 2023-12-13 11:24:52 · 976 阅读 · 0 评论