写点什么

SCA

0 人感兴趣 · 17 次引用

  • 最新
  • 推荐

软件供应链受威胁下的应对方法——供应链安全管理平台的五大工具能力

如今,软件供应链安全问题已经成为一个全球性的难题。根据数据统计,2017年全球遭受网络攻击的公司比例已经达到了93%,其中很大一部分是由于软件供应链安全问题导致的。而在中国,据统计,2019年全国共发生了2.7万起网络安全事件,其中不乏因软件供应链安全

https://static001.geekbang.org/infoq/36/36dd0d70dcea41fa1d80cd1de03b3029.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【漏洞真实影响分析】Apache Kafka Connect 模块 JNDI 注入(CVE-2023-25194)

系列简介:漏洞真实影响分析是墨菲安全实验室针对热点漏洞的分析系列文章,帮助企业开发者和安全从业者理清漏洞影响面、梳理真实影响场景,提升安全应急响应和漏洞治理工作效率。

https://static001.geekbang.org/infoq/11/11e362de1e9aedef31f119bfe2575d4f.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

《SBOM: 提高软件供应链透明度的关键》重磅白皮书来袭

安势信息作为守护软件供应链安全的一员,重磅发布《SBOM: 提高软件供应链透明度的关键》白皮书。白皮书不仅阐述了需要 SBOM 帮助企业提升软件供应链透明度的必要性及SCA工具的市场现状,而且提供了成熟的SCA解决方案。

https://static001.geekbang.org/infoq/67/67887dfc14e80578a1520d8482136417.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

开源代码安全 | 西门子为保护代码安全采取了什么措施?

西门子瑞士股份有限公司拥有5,900名员工,为超过3万名客户提供服务。由于提供的解决方案包括支持人工智能(AI)和用于数字转型的开放平台应用程序,以及可以监控和优化建筑性能的基于云的高级分析,所以保护代码的安全毋庸置疑是首要任务。

https://static001.geekbang.org/infoq/47/471375de67789a7f3c88c102034c9419.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

如何使用清源 CleanSource SCA 管理开源风险

用户头像
安势信息
2022-11-11

清源(CleanSource) SCA 可以无缝集成到SDLC(软件开发生命周期)和 CI/CD 工具链中,从最大限度保持开发和迭代速度。

https://static001.geekbang.org/infoq/9a/9a85b84aaf4db8eb7c8c9db3681c200d.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

如何使用清源 CleanSource SCA 建立软件物料清单(SBOM)

用户头像
安势信息
2022-11-02

清源(CleanSource) SCA通过生成的完整、准确和可追溯的 SBOM,不但可以帮助企业降低安全风险和法律合规风险,还可以提高软件供应链的效率并提供可追溯性。

https://static001.geekbang.org/infoq/3b/3b25969aa7c9f6b2c79f077a018808ad.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

透过关键基础设施安全事件谈 SBOM

用户头像
安势信息
2022-11-01

Gartner 认为,到 2025 年,在具有采购关键任务软件解决方案的组织中,60%的组织将会在其许可和支持协议中强制要求披露 SBOM,而 2022 年这一比例还不到 5%。Gartner 进一步强调,如果软件供应商想在市场上保持竞争力,就必须准备向他们的客户提供SBOMs。

https://static001.geekbang.org/infoq/d9/d9f9bf5b713103e12c45c926f0186e50.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

安势清源 SCA 助力超大规模高科技企业加速开源风险治理

用户头像
安势信息
2022-10-17

近日,上海安势信息技术有限公司的清源SCA工具在腾讯成功部署。清源SCA工具,经过多轮PoC测试,从众多国内外竞品中脱颖而出,满足了腾讯对SCA工具的高标准要求:扫描速度快、扫描结果准确、及合规性扫描能力、知识库全面,达到提升内部安全与合规管控的目的。

SAST + SCA: 结合使用安全升级

用户头像
SEAL安全
2022-10-14

据 SAP 称,当今85%的安全攻击针对的是软件应用程序,因此一些列应用程序安全测试工具也应运而生。为了避免这些恶意攻击,企业通常使用应用程序安全测试工具来去缓解和解决安全风险,而不同的工具对应的使用方法和覆盖范围各不相同。本期文章,我们将会讨论

下一代 SCA:流水线成分分析

用户头像
SEAL安全
2022-09-09

软件成分分析(SCA)是检测开源库等依赖项中漏洞的重要工具。随着现代应用程序的组成从以自定义代码为主的转变为高达70-90%的开源,管理来自第三方的依赖项的漏洞比以往任何时候的重要性都高出许多。

https://static001.geekbang.org/infoq/22/22a2de2405f12b2969e29158455238f0.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

深度解读 | 关于 SBOM 最基础元素,你需要知道的(Part I)

用户头像
安势信息
2022-08-08

SBOM并不是解决软件供应链问题的万能药,但是它可以提升企业和组织应对已知漏洞的能力。该指导意见认为,更多的漏洞披露反而意味着软件的使用风险相对降低,因为这意味着这些漏洞正在被研究人员关注并且持续被披露。

SCA 在得物 DevSecOps 平台上应用​

用户头像
得物技术
2022-07-21

SCA(Software Composition Analysis)软件成分分析,通俗的理解就是通过分析软件包含的一些信息和特征来实现对该软件的识别、管理、追踪的技术。

https://static001.geekbang.org/infoq/c7/c72ae5d5fa22363db764302df8e546c3.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

清源 (CleanSource) SCA 推出容器镜像扫描功能

用户头像
安势信息
2022-07-08

清源(CleanSource) SCA,在提供完整的SBOM输出、准确的安全漏洞扫描和许可证分析的基础上,新增容器镜像安全扫描功能,以保障用户的容器镜像安全。 

https://static001.geekbang.org/infoq/f4/f404ceddb2ab1d109b465c8813871d03.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

OSPO 如何帮助保护你的软件供应链

用户头像
安势信息
2022-06-13

开源项目办公室(OSPO), 一个由企业内部开源专家组成的机构,该机构专门负责管理公司如何使用、创建和贡献自由软件。 

https://static001.geekbang.org/infoq/1a/1a8d3744da0b6507fa78786bc35de1f8.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

安势信息技术市场总监王峰,OpenChain 线上研讨会首秀!

用户头像
安势信息
2022-06-06

在5月30日OpenChain组织召开的第42期线上研讨会上,作为DevSecOps领域中国首家OpenChain项目成员,上海安势信息技术有限公司(下称安势信息)的技术市场总监王峰受邀出席并发表名为《SCA厂商在中国市场面临的机遇与挑战》的全英文主题演讲。

https://static001.geekbang.org/infoq/03/0364b1326a8d3f1753f88d0be9885c73.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

安势信息加入 Linux 基金会 OpenChain 项目,助力软件供应链安全

用户头像
安势信息
2022-06-01

近日,上海安势信息技术有限公司(下称安势信息)对外宣布正式成为DevSecOps领域中国首家OpenChain项目会员。安势信息将携手OpenChain,在工具、培训、研究、最佳实践和咨询方面,为开源社区做出持续贡献。

SCA 工具:开源安全威胁一手掌控

​​​摘要:本文介绍了SCA技术的基本原理、应用场景,业界TOP SCA商用工具的分析说明以及技术发展趋势;让读者对SCA技术有一个基本初步的了解,能更好的准确的应用SCA工具来发现应用软件中一些安全问题,从而帮助提升软件安全质量。

SCA_SCA技术文章_InfoQ写作社区