开源软件供应链_开源软件供应链技术文章_InfoQ写作社区

全部标签 



写点什么

登录注册

开源软件供应链

0 人感兴趣 · 3 次引用

关注

最新
推荐

https://static001.geekbang.org/infoq/55/55de7de74bbdaaf8acf94f956542809f.png?x-oss-process=image/resize,w_416,h_234

SLSA: 成功 SBOM 的促进剂

6 月 23 日

SLSA 和 SBOM，协同工作将会更加强大。

开源开源软件供应链软件物料清单 SBOM SLSA

https://static001.geekbang.org/infoq/c0/c0ef841341cf4115cac29e7c2b3d2a64.jpeg?x-oss-process=image/resize,w_416,h_234

IAST 初探：博采众长、精准定位、DevOps 友好

SEAL软件供应链安全

6 月 20 日

之前的文章中，我们了解了 SAST 和 DAST，本文将介绍将两者优势相结合的安全测试技术——IAST。

DevOps 安全 IAST 应用安全测试开源软件供应链

https://static001.geekbang.org/infoq/6a/6a1704e816f811cb18656516fd7ea887.png?x-oss-process=image/resize,w_416,h_234

「势说新语」SBOM 在企业软件供应链管理中的重要性—安全漏洞篇

6 月 17 日

国内企业大多采用DevOps的研发流程，那么把开源漏洞扫描融入到DevOps的工具链中，才能实现漏洞的早发现、早跟踪、早处理。在流程中的SCA、SAST、DAST、IAST等等测试就组成了DevSecOps。企业需要建立标准化格式的软件物料清单（SBOM）来进行开源组件的管理。

开源漏洞开源软件供应链软件物料清单 SBOM

联系文字君

加入社群

优质合集

精选文章

InfoQ15周年

征文活动

OpenHarmony