0 人感兴趣 · 4 次引用
软件吞噬世界,而开源正在吞噬软件。越来越多企业开始关注如何解决混源开发模式下的软件供应链安全问题。软件供应链安全事件频发,已成为企业开展经营活动面临的重大隐患,也是所有安全厂商致力于要解决的问题。
由Linux基金会OpenSSF主导推动的SLSA标准受到广泛关注,由此引发的企业开源安全治理实践及安全治理基础 — SBOM成为热点话题。 OpenSSF中国开源安全工作组携手中国信通院、华为、中兴、安势信息等合作伙伴,为大家详细解读最新的开源安全治理的模型和工具。
SLSA 旨在确保软件开发和部署过程的安全性,从而保障软件供应链安全。
SLSA 和 SBOM,协同工作将会更加强大。
我的工作是常年写bug|公众号:编程架构之美
之所以觉得累,是因为说的比做的多。
还未添加个人签名
提供全面深入的云计算技术干货