写点什么

开源软件供应链

0 人感兴趣 · 11 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/54/54fea01f2e967153d4428b5a32fb1aaa.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

专注软件供应链安全,「安势信息」完成数千万元级别 Pre-A 轮融资

近日,专注软件供应链安全的「安势信息」宣布已完成Pre-A轮融资。本轮融资金额在数千万元级别,领投方为微智数科,晨壹投资跟投,山景资本担任独家财务顾问。

https://static001.geekbang.org/infoq/df/df8dfd91e1efdd0c565e4ee330eddad0.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

企业数字化转型中面临的开源供应链的挑战及应对措施

用户头像
安势信息
2022-11-24

我国企业和开发者也正逐步从使用开源向贡献与参与开源过渡,并呈现从高科技行业向传统行业蔓延的趋势。但同时有60%-80%的代码库存在许可证冲突的问题。企业应当开始重视在企业数字化转型中可能会面临的安全与合规问题。

买家手册:企业在选择 SBOM 供应商时需要注意什么?

用户头像
SEAL安全
2022-08-17

Apache Log4j 和 Log4Shell 两大事件的发生,将软件物料清单推向安全防护前沿,成为企业保护其软件供应链的方式之一。今年5月,美国总统拜登发布行政命令,要求 IT 供应商必须提供 SBOM 才能够与美国政府进行合作。

https://static001.geekbang.org/infoq/83/838dbc5096e85072c599e0c41312b3f7.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

如何有效规避代码被“投毒”?

用户头像
安势信息
2022-07-20

开源软件供应链当前主要面临两大风险:一是安全风险,二是许可证、版权、专利和出口管制等方面的法律合规风险。针对使用开源软件的企业来说,还有供应链风险及运维风险。如何规避风险?开源协议、开源组织都做了哪些事情?企业如何自查内部开源项目的安全性?

https://static001.geekbang.org/infoq/61/617d2978ffe045f7aafad01b40b5aff8.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

直播预告 | 7 月 22 日《开源安全治理模型和工具》线上研讨会

用户头像
安势信息
2022-07-20

由Linux基金会OpenSSF主导推动的SLSA标准受到广泛关注,由此引发的企业开源安全治理实践及安全治理基础 — SBOM成为热点话题。 OpenSSF中国开源安全工作组携手中国信通院、华为、中兴、安势信息等合作伙伴,为大家详细解读最新的开源安全治理的模型和工具。

https://static001.geekbang.org/infoq/c0/c0e6f2661978495ea1e2f53b69ba0603.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

「势说新语」浅谈软件许可证

用户头像
安势信息
2022-07-14

软件从闭源为主到开源成为主流,经历了几十年的发展。世界范围内,由于知识产权越来越受到重视和法律层面的保护,开源软件许可证也已经被广泛视为一种具有法律效力的合约,它规定了在软件使用和分发过程中的权利和义务。

https://static001.geekbang.org/infoq/af/afac602ec8e123261d8db74c43f6750d.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

渗透测试(PenTest)基础指南

用户头像
SEAL安全
2022-07-14

渗透测试(Penetration Test,简称为 PenTest),是指通过尝试利用漏洞攻击来评估IT基础设施的安全性。这些漏洞可能存在于操作系统、服务和应用程序的缺陷、不当配置或有风险的用户行为中。这种评估也有助于验证防御机制的有效性以及最终用户是否遵守安全政策

让企业数字化砸锅和 IT 主管背锅的软件供应链安全风险指北

用户头像
擦机鼻涕
2022-06-30

作为企业主管,你是否知道你的工程师随便编写的一个返回"Hello World"这么简单的微服务,后面居然依赖着上百个软件包、5万多行代码?你又是否知道这些软件包在开源世界的来源、它们能带来什么样的安全风暴?

https://static001.geekbang.org/infoq/c0/c0ef841341cf4115cac29e7c2b3d2a64.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

IAST 初探:博采众长、精准定位、DevOps 友好

用户头像
SEAL安全
2022-06-20

之前的文章中,我们了解了 SAST 和 DAST,本文将介绍将两者优势相结合的安全测试技术——IAST。

https://static001.geekbang.org/infoq/6a/6a1704e816f811cb18656516fd7ea887.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

「势说新语」SBOM 在企业软件供应链管理中的重要性—安全漏洞篇

用户头像
安势信息
2022-06-17

国内企业大多采用DevOps的研发流程,那么把开源漏洞扫描融入到DevOps的工具链中,才能实现漏洞的早发现、早跟踪、早处理。在流程中的SCA、SAST、DAST、IAST等等测试就组成了DevSecOps。企业需要建立标准化格式的软件物料清单(SBOM)来进行开源组件的管理。

开源软件供应链_开源软件供应链技术文章_InfoQ写作社区