开源软件供应链安全
0 人感兴趣 · 4 次引用
- 最新
- 推荐
小心白蛇!PyPI 仓库被持续投放 White Snake 后门组件
墨菲安全实验室在持续监测开源软件仓库中的投毒行为,4 月 14 日起陆续发现至少 41 个包含白蛇(White Snake)后门的 Python 包被发布到 PyPI 仓库,目前相关的后门包仍在持续发布。
新年伊始,谈谈开源软件供应链安全的新趋势
ChatGPT是人类科技发展的必然产物,但在积极拥抱新事物的同时,合理、合法地使用更为重要。开源软件也面临同样的挑战。清源(CleanSource) SCA可帮助企业降低和管理应用或容器中因使用开源软件和其他第三方代码(软件) 引入的安全、质量与许可证合规性风险。
《SBOM: 提高软件供应链透明度的关键》重磅白皮书来袭
安势信息作为守护软件供应链安全的一员,重磅发布《SBOM: 提高软件供应链透明度的关键》白皮书。白皮书不仅阐述了需要 SBOM 帮助企业提升软件供应链透明度的必要性及SCA工具的市场现状,而且提供了成熟的SCA解决方案。
