SCA
0 人感兴趣 · 17 次引用
- 最新
- 推荐
软件供应链受威胁下的应对方法——供应链安全管理平台的五大工具能力
如今,软件供应链安全问题已经成为一个全球性的难题。根据数据统计,2017年全球遭受网络攻击的公司比例已经达到了93%,其中很大一部分是由于软件供应链安全问题导致的。而在中国,据统计,2019年全国共发生了2.7万起网络安全事件,其中不乏因软件供应链安全
【漏洞真实影响分析】Apache Kafka Connect 模块 JNDI 注入(CVE-2023-25194)
系列简介:漏洞真实影响分析是墨菲安全实验室针对热点漏洞的分析系列文章,帮助企业开发者和安全从业者理清漏洞影响面、梳理真实影响场景,提升安全应急响应和漏洞治理工作效率。
《SBOM: 提高软件供应链透明度的关键》重磅白皮书来袭
安势信息作为守护软件供应链安全的一员,重磅发布《SBOM: 提高软件供应链透明度的关键》白皮书。白皮书不仅阐述了需要 SBOM 帮助企业提升软件供应链透明度的必要性及SCA工具的市场现状,而且提供了成熟的SCA解决方案。
开源代码安全 | 西门子为保护代码安全采取了什么措施?
西门子瑞士股份有限公司拥有5,900名员工,为超过3万名客户提供服务。由于提供的解决方案包括支持人工智能(AI)和用于数字转型的开放平台应用程序,以及可以监控和优化建筑性能的基于云的高级分析,所以保护代码的安全毋庸置疑是首要任务。
如何使用清源 CleanSource SCA 管理开源风险
清源(CleanSource) SCA 可以无缝集成到SDLC(软件开发生命周期)和 CI/CD 工具链中,从最大限度保持开发和迭代速度。
如何使用清源 CleanSource SCA 建立软件物料清单(SBOM)
清源(CleanSource) SCA通过生成的完整、准确和可追溯的 SBOM,不但可以帮助企业降低安全风险和法律合规风险,还可以提高软件供应链的效率并提供可追溯性。
透过关键基础设施安全事件谈 SBOM
Gartner 认为,到 2025 年,在具有采购关键任务软件解决方案的组织中,60%的组织将会在其许可和支持协议中强制要求披露 SBOM,而 2022 年这一比例还不到 5%。Gartner 进一步强调,如果软件供应商想在市场上保持竞争力,就必须准备向他们的客户提供SBOMs。
SCA 在得物 DevSecOps 平台上应用
SCA(Software Composition Analysis)软件成分分析,通俗的理解就是通过分析软件包含的一些信息和特征来实现对该软件的识别、管理、追踪的技术。
清源 (CleanSource) SCA 推出容器镜像扫描功能
清源(CleanSource) SCA,在提供完整的SBOM输出、准确的安全漏洞扫描和许可证分析的基础上,新增容器镜像安全扫描功能,以保障用户的容器镜像安全。
OSPO 如何帮助保护你的软件供应链
开源项目办公室(OSPO), 一个由企业内部开源专家组成的机构,该机构专门负责管理公司如何使用、创建和贡献自由软件。
