SCA工具_SCA工具技术文章

SCA工具

0 人感兴趣 · 6 次引用

关注

2022-12-04

安势信息技术市场总监王峰深度解读FDA和MITRE联合发布的《医疗器械网络安全区域事件准备和响应手册》。出口型医疗设备制造商应该及早建立以安全与合规并重的开源治理体系，一方面确保自身产品更加安全与合规，另一方面满足上游用户的要求。

2022-11-14

西门子瑞士股份有限公司拥有5,900名员工，为超过3万名客户提供服务。由于提供的解决方案包括支持人工智能（AI）和用于数字转型的开放平台应用程序，以及可以监控和优化建筑性能的基于云的高级分析，所以保护代码的安全毋庸置疑是首要任务。

2022-07-20

由Linux基金会OpenSSF主导推动的SLSA标准受到广泛关注，由此引发的企业开源安全治理实践及安全治理基础 — SBOM成为热点话题。 OpenSSF中国开源安全工作组携手中国信通院、华为、中兴、安势信息等合作伙伴，为大家详细解读最新的开源安全治理的模型和工具。

2022-06-13

我们很高兴与大家分享安势信息已于近期加入OpenSSF（开源安全基金会），与华为、腾讯、阿里云等企业一起成为该基金会的主要成员。

2022-06-06

在5月30日OpenChain组织召开的第42期线上研讨会上，作为DevSecOps领域中国首家OpenChain项目成员，上海安势信息技术有限公司（下称安势信息）的技术市场总监王峰受邀出席并发表名为《SCA厂商在中国市场面临的机遇与挑战》的全英文主题演讲。

2021-10-29

摘要：二进制SCA工具要想更好的辅助安全人员实现安全审计、降低漏洞检测的误报率，必须向更细颗粒度的检测维度发展，而不仅仅停留在开源软件的层面，同时对漏洞库的要求也需要向细颗粒度的精准信息提出的挑战。