写点什么

开源安全与治理

0 人感兴趣 · 9 次引用

  • 最新
  • 推荐

开源漏洞数量增长 33%!企业安全债务不堪重负丨行业数据

用户头像
SEAL安全
2022-12-26

在 2022 年前九个月发现并添加到其漏洞数据库中的开源漏洞数量比 2021 年增加了 33%,这反映了已发布的开源软件包数量的增长。该报告从 2022 年 1 月到 2022 年 9 月对大约 1,000 家北美公司进行了代表性抽样,结果显示已知漏洞中只有 13% 得到

https://static001.geekbang.org/infoq/7f/7fe54e5a751cd981d6c5ed7e7c4c1b26.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

企业如何应对开源软件供应链安全问题?

用户头像
安势信息
2022-12-04

2022国际开源节在深圳福田会展中心隆重召开。上海安势信息技术有限公司资深解决方案架构师朱贤曼发表了题为《企业如何应对开源软件供应链安全问题》的精彩演讲,朱贤曼指出企业在树立安全合规意识的基础上,需要搭建开源治理体系,整体管控软件供应链风险。

开源依赖管理的最佳实践

用户头像
SEAL安全
2022-10-19

开源软件无处不在。无论是哪个行业,每个企业都依赖软件来满足其业务需求。企业构建和使用的大多数应用程序在其代码中都包含开源元素。近几年软件行业逐渐迁移到云上,并且随着应用程序复杂性的增加,软件安全风险也随之增加。

从近期欧美法规看软件供应链安全趋势

用户头像
墨菲安全
2022-09-23

近期美国和欧盟都发布了新的供应链安全相关要求法案,要求厂商评估供应链数字化产品的安全性,此举旨在保护供应链安全,防止SolarWinds 等安全事件的再次发生。

OpenSSF 发布 npm 最佳实践指南,应对开源依赖风险

用户头像
SEAL安全
2022-09-08

开源安全基金会(OpenSSF)发布了 npm 最佳实践指南,以帮助 JavaScript 和 TypeScript 开发人员降低使用开源依赖项相关的安全风险。OpenSSF Best Practice Group 发布的 npm 最佳实践指南,重点关注 npm 的依赖管理和供应链安全,涵盖各个领域。

https://static001.geekbang.org/infoq/af/afac602ec8e123261d8db74c43f6750d.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

开源治理的基本实践与指导原则

用户头像
SEAL安全
2022-09-01

各种规模和各行各业的公司都在开发软件产品,并依靠开源代码来实现。业界领先的研究咨询公司 Forrester 和 Gartner 都表明,80%-90% 的商业软件开发人员在其应用程序中使用开源组件。随着开源项目的增多,在没有预防措施的情况下使用开源组件的风险也在增加。

https://static001.geekbang.org/infoq/1c/1c66a4928dc525086c1bf599a8571f2d.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

开源治理:安全的关键

用户头像
SEAL安全
2022-08-31

在许多关于开源项目和社区治理的讨论中,人们往往倾向于把关注放在活动或资源上。虽然了解和记录这些信息十分有用且必要,但它们并不是真正意义上的开源治理。那什么才是开源治理呢?

风险组件已经升级到最新版本,仍然提示风险,如何快速解决——kaptcha 安全漏洞

用户头像
墨菲安全
2022-08-24

近期有很多小伙伴问了个相同的问题,风险组件已经是最新版本了,检测还是有漏洞,怎么能快速解决呢...

https://static001.geekbang.org/infoq/d9/d93746e0672e0542cb2e7d198fc46904.gif?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

深度解读 | 关于 SBOM 最基础元素,你需要知道的(Part II)

用户头像
安势信息
2022-08-19

为了更好地实现 SBOM 的价值,企业和组织应该将重点放到 SBOM 使用机制的实践和流程上,并且将其集成到安全开发生命周期的日常活动中。

开源安全与治理_开源安全与治理技术文章_InfoQ写作社区