写点什么

开源组件

0 人感兴趣 · 3 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/60/602d6c30d51fbba536364eadde3f095e.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

依赖项安全检测新利器:Scorecard API

Scorecard 是 OpenSSF 旗下的开源项目,用于评估开源软件风险,本文由该项目的主要贡献者 Naveen 撰写。

https://static001.geekbang.org/infoq/32/3236ea7cce306809377e02a8c1d61de5.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

GOPS 现场 | 对话龙智大规模安全研发技术专家,分享静态代码、开源组件扫描干货

2022GOPS全球运维大会·深圳站,我们对话了龙智大规模安全研发技术专家李培,与大家分享静态代码和开源组件扫描的干货知识、工具选型建议,以及企业在引入工具时必须考虑的条件。

https://static001.geekbang.org/infoq/3b/3b493e29efa6bf97369e94b21b3b75c7.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

5 个开源组件管理小技巧

参考本文开源组件管理 Tips,帮助企业在不影响安全性的情况下利用开源组件的优势。

开源组件_开源组件技术文章_InfoQ写作社区