开源安全_开源安全技术文章

开源安全

0 人感兴趣 · 24 次引用

关注

最新
推荐

https://static001.geekbang.org/infoq/2c/2cab903fa58c2b17cdb2889e27d0e296.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

从开源安全看汽车安全新挑战

安势信息

01-03

汽车实现智能化、网联化、电动化、共享化的能力背后是不断增长的代码量。从 OEM 到 Tier 1 到 Tier 2 都需要构建生成 SBOM 的能力。 SBOM 是开源治理的基础，当供应商或汽车 OEM 不了解产品软件中使用的所有开源代码时，就无法抵御针对开源组件的漏洞攻击。

开源安全汽车安全 SBOM 开源漏洞清源CleanSource SCA

https://static001.geekbang.org/infoq/54/54fea01f2e967153d4428b5a32fb1aaa.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

专注软件供应链安全，「安势信息」完成数千万元级别 Pre-A 轮融资

安势信息

01-03

近日，专注软件供应链安全的「安势信息」宣布已完成Pre-A轮融资。本轮融资金额在数千万元级别，领投方为微智数科，晨壹投资跟投，山景资本担任独家财务顾问。

开源安全开源软件供应链安势信息 Pre-A轮融资开源软件供应链安全

https://static001.geekbang.org/infoq/1f/1fa659d4a7b4ae8f8231f711d7a4c753.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

墨菲安全软件供应链安全产品 v3.0 正式公测之产品特性简介及用户升级说明

墨菲安全

2022-12-30

墨菲安全 2.0 产品 3 月份发布以来过去了 9 个月的时间，在这期间收获了超过 10000+ 开发者用户，700+ 的开源项目 star 以及包括蚂蚁、平安、快手等在内的数十个企业版客户；在这个过程中我们一共收集到 283 个用户给我们产品提交的 350 个反馈和建议。

软件成分分析开源安全墨菲安全软件供应链安全

从工具到实践：如何在 GitHub 上保障开源项目安全？

SEAL安全

2022-12-27

1998年，Christine Peterson创造了 “开源软件”这个词。她解释道：“这是刻意为之，为了让其他人更容易理解这个领域”。同年，O’Reilly组织了首届“开源峰会”。

GitHub 开源开源项目开源安全 12 月 PK 榜

开源漏洞数量增长 33%！企业安全债务不堪重负丨行业数据

SEAL安全

2022-12-26

在 2022 年前九个月发现并添加到其漏洞数据库中的开源漏洞数量比 2021 年增加了 33%，这反映了已发布的开源软件包数量的增长。该报告从 2022 年 1 月到 2022 年 9 月对大约 1,000 家北美公司进行了代表性抽样，结果显示已知漏洞中只有 13% 得到

开源开源安全开源安全与治理

https://static001.geekbang.org/infoq/7f/7fe54e5a751cd981d6c5ed7e7c4c1b26.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

企业如何应对开源软件供应链安全问题？

安势信息

2022-12-04

2022国际开源节在深圳福田会展中心隆重召开。上海安势信息技术有限公司资深解决方案架构师朱贤曼发表了题为《企业如何应对开源软件供应链安全问题》的精彩演讲，朱贤曼指出企业在树立安全合规意识的基础上，需要搭建开源治理体系，整体管控软件供应链风险。

开源开源安全软件供应链安全开源安全与治理清源CleanSource SCA

开源依赖管理的最佳实践

SEAL安全

2022-10-19

开源软件无处不在。无论是哪个行业，每个企业都依赖软件来满足其业务需求。企业构建和使用的大多数应用程序在其代码中都包含开源元素。近几年软件行业逐渐迁移到云上，并且随着应用程序复杂性的增加，软件安全风险也随之增加。

开源许可证开源安全软件供应链安全开源安全与治理 10月月更

https://static001.geekbang.org/infoq/7e/7ec5e2398b00813d8e0eaa1be912e5c5.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

Seal 软件供应链防火墙 v0.2 发布，提供依赖项全局洞察

SEAL安全

2022-09-27

Seal 软件供应链防火墙 v0.2 已于近日发布。这款产品旨在为企业提供代码安全、构建安全、依赖项安全及运行环境安全等4大防护，通过全链路扫描、问题关联及风险组织的方式保护企业软件供应链安全，降低企业安全漏洞修复成本。通过 Seal 软件供应链防火墙，用

DevSecOps 开源安全软件供应链软件供应链安全软件供应链防火墙

https://static001.geekbang.org/infoq/60/602d6c30d51fbba536364eadde3f095e.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

依赖项安全检测新利器：Scorecard API

SEAL安全

2022-09-21

Scorecard 是 OpenSSF 旗下的开源项目，用于评估开源软件风险，本文由该项目的主要贡献者 Naveen 撰写。

开源项目开源安全依赖项管理开源组件企业号九月金秋榜

OSCS 开源安全周报第 11 期：本月微软补丁日修复 vscode 漏洞，请开发者留意自己使用的 vscode 是否受该漏洞影响

墨菲安全

2022-09-19

OSCS 社区共收录安全漏洞27个，公开漏洞值得关注的是 golang net/url 路径穿越漏洞（CVE-2022-32190），Visual Studio Code <1.71.1 权限提升漏洞（CVE-2022-38020），gophish/gophish < 0.12.0 存在打开重定向漏洞（CVE-2022-25295）。

golang vscode 开源安全软件供应链安全

OpenSSF 发布 npm 最佳实践指南，应对开源依赖风险

SEAL安全

2022-09-08

开源安全基金会（OpenSSF）发布了 npm 最佳实践指南，以帮助 JavaScript 和 TypeScript 开发人员降低使用开源依赖项相关的安全风险。OpenSSF Best Practice Group 发布的 npm 最佳实践指南，重点关注 npm 的依赖管理和供应链安全，涵盖各个领域。

npm DevSecOps 开源安全软件供应链安全开源安全与治理