软件成分分析的概念及意义软件成分分析Software Compostition Analysis（SCA）是一种用于管理开源组件应用安全的方法。软件成分分析系统可以快速跟踪和分析应用软件的开源组件，发...

快来学习了解软件供应链安全01什么是软件供应链安全软件供应链指的是需方和供方基于供应关系，开展并完成软件采购、开发、交付、获取、运维和废止等供应活动而形成网链结构，涉及到软件产品和服务的所有组成部分和...

供应链基础软件供应链安全，它覆盖整个软件生命周期过程(可分为开发、交付、使用三大环节)，单从软件产品的复杂性来说，除了保障软件项目自身的安全之外，还需包括每个项目的依赖关系与可传递依赖关系，以及这些关...

依然还是基于 CrowdStrike 导致 Windows 大规模蓝屏这个事件。这次事件的规模之大，影响之重，值得在多种不同的角度对照反思。初中的生物课专门讲授了一个知识点：人工林比天然林更容易发生病...

前 言北京时间2024年7月19日，因美国某网络安全龙头企业的终端安全软件升级触发的“微软蓝屏”事件在全球范围内造成了重大影响。从我国对可能严重危害国家安全、国计民生、公共利益的相关行业定义来看，该事...

  先说结论 软件供应链安全的挑战大头是来自维护者，大部分开源组件的维护者都依赖某一两个人，无论看上去这个组件有多少个 commit，总会是某几个人贡献度排在前列，但是这些维护者一方面没啥钱...