写点什么

开源软件供应链

0 人感兴趣 · 3 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/c0/c0ef841341cf4115cac29e7c2b3d2a64.jpeg?x-oss-process=image/resize,w_416,h_234

IAST 初探:博采众长、精准定位、DevOps 友好

之前的文章中,我们了解了 SAST 和 DAST,本文将介绍将两者优势相结合的安全测试技术——IAST。

https://static001.geekbang.org/infoq/6a/6a1704e816f811cb18656516fd7ea887.png?x-oss-process=image/resize,w_416,h_234

「势说新语」SBOM 在企业软件供应链管理中的重要性—安全漏洞篇

用户头像
安势信息
6 月 17 日

国内企业大多采用DevOps的研发流程,那么把开源漏洞扫描融入到DevOps的工具链中,才能实现漏洞的早发现、早跟踪、早处理。在流程中的SCA、SAST、DAST、IAST等等测试就组成了DevSecOps。企业需要建立标准化格式的软件物料清单(SBOM)来进行开源组件的管理。

开源软件供应链_开源软件供应链技术文章_InfoQ写作社区