写点什么

软件成分分析

0 人感兴趣 · 6 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/c7/c7b5b110598f0e79dd8a290c0634a446.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

安势信息入选 SegmentFault 思否「2022 中国新锐技术先锋企业」

用户头像
安势信息
2023-02-14

中国技术先锋年度评选 | 2022 中国新锐技术先锋企业榜单正式发布。安势信息作为领先的应用安全企业,入选 15 强之列。安势信息聚焦软件成分分析(SCA)、静态代码分析(SAST)等应用安全领域的产品研发,获多家头部投资机构青睐并完成数千万元Pre-A轮融资。

https://static001.geekbang.org/infoq/1f/1fa659d4a7b4ae8f8231f711d7a4c753.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

墨菲安全软件供应链安全产品 v3.0 正式公测之产品特性简介及用户升级说明

用户头像
墨菲安全
2022-12-30

墨菲安全 2.0 产品 3 月份发布以来过去了 9 个月的时间,在这期间收获了超过 10000+ 开发者用户,700+ 的开源项目 star 以及包括蚂蚁、平安、快手等在内的数十个企业版客户;在这个过程中我们一共收集到 283 个用户给我们产品提交的 350 个反馈和建议。

下一代 SCA:流水线成分分析

用户头像
SEAL安全
2022-09-09

软件成分分析(SCA)是检测开源库等依赖项中漏洞的重要工具。随着现代应用程序的组成从以自定义代码为主的转变为高达70-90%的开源,管理来自第三方的依赖项的漏洞比以往任何时候的重要性都高出许多。

https://static001.geekbang.org/infoq/88/881a0f326e49e82ba839e453b6cf1dfd.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

软件成分分析(SCA)完全指南

用户头像
SEAL安全
2022-06-17

上一篇文章中,我们讨论了 DAST 的概念、重要性及其工作原理。那在开发过程中如何查找开源软件包中的漏洞并学习如何修复?本指南带你一起了解 SCA 工具及其最佳实践。

漏洞检测方法如何选?详解源代码与二进制 SCA 检测原理

摘要:本文探讨的是SCA具体的检测原理,源代码SCA检测和二进制SCA检测有哪些相同点和不同点,在进行安全审计、漏洞检测上各自又有什么样的优势和适用场景。

SCA 工具:开源安全威胁一手掌控

​​​摘要:本文介绍了SCA技术的基本原理、应用场景,业界TOP SCA商用工具的分析说明以及技术发展趋势;让读者对SCA技术有一个基本初步的了解,能更好的准确的应用SCA工具来发现应用软件中一些安全问题,从而帮助提升软件安全质量。

软件成分分析_软件成分分析技术文章_InfoQ写作社区