开源代码 - 第 2 | CN-SEC 中文网

安全新闻

网络安全主管最需要关注的5大软件问题

采用“左移”软件供应链安全思维的 CSO 可以确保组织更加强大、更具弹性随着 2024 年中期的临近，大多数 CISO 和 CSO 已经确定并正在执行其组织今年的安全态势优先事项。尽管去年随着 NIS...

06月03日18 views评论

阅读全文

供应链安全

关于软件供应链安全的一些想法

软件供应链安全也算是业内比较有研究价值的一个方向。产生这个方向的主要原因就是：开源代码无处不在对于任何公司、组织和个人开发者来说，问题不是你是否在有使用开源代码，而是你在使用什么开源代码，以及使用了多...

05月08日7 views评论

阅读全文

安全工具

腾讯代码分析扫描工具集:ci-codeccScan

概述: codeccScan包含有18款开源代码检查工具，支持多种语言的代码规范扫描，圈复杂度，及重复率扫描，所有工具都以docker方式运行以上工具获取链接下载地址：https://githu...

04月24日8 views评论

阅读全文

供应链安全

从xz供应链安全事件看开源软件的供应链风险与监管对策

关注我们带你读懂网络安全作者：公安部三所供应链安全能力中心全文共计5000字，阅读约需19分钟2024年3月29日，微软开发人员在liblzma/xz工具和动态库中发现一个涉及混淆恶意代码的供应链攻击...

04月22日61 views评论

阅读全文

安全新闻

Fake-SMS恶意软件混淆分析——低代码的时代来了

写在前面的话在安全社区中，只要聊到开源代码使用方面的话题，就肯定会聊到安全问题。虽然使用开源代码通常会被认为是安全的，但我们需要清楚的是，与非FOSS（自由与开源软件）解决方案相比，开源软件解决方案并...

04月15日30 views评论

阅读全文

安全闲碎

白泽论文成果介绍｜NestFuzz

复旦大学系统软件与安全实验室在开源代码漏洞治理领域取得最新研究进展，在学术会议CCS 2023上发表论文NestFuzz: Enhancing Fuzzing with Comprehen...

02月24日81 views评论

阅读全文

安全闲碎

简单分析对比国外常见的顶级SCA

软件组成分析工具可以有效搜索并分析组织代码库中的开源代码。一旦识别出开源代码，软件组成分析工具就可以确定该代码是否包含任何许可信息或安全威胁。在组成成分中，许可信息可能包括任何开源代码是否需要...

02月15日78 views评论

阅读全文

供应链安全

金融业开源及软件供应链安全治理六大关键挑战

本文核心内容导读1）金融行业的自研及外采软件大量引入开源软件，受到严重的开源软件安全漏洞威胁2）金融行业开展开源软件供应链安全治理时普遍会遇到的六大关键挑战3）10月13日，金融行业软件供应链安全治理...

10月07日197 views评论

阅读全文

安全文章

保障容器应用安全的6个建议

虽然容器技术出现已经超过了十年时间，但由于其应用的轻量性、快捷性和灵活性，使得容器应用的流行程度一直保持了快速的增长趋势，并逐渐成为云原生环境中部署业务应用和工作负载的不二选择。在容器应用快速普及的发...

08月05日14 views评论

阅读全文

安全工具

OSV-Scanner（开源代码扫描）

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

07月05日52 views评论

阅读全文

安全闲碎

【开源工具安全检测】信息安全技术软件产品开源代码安全评价方法

原文始发于微信公众号（利刃信安攻防实验室）：【开源工具安全检测】信息安全技术软件产品开源代码安全评价方法

05月31日27 views评论

阅读全文

供应链安全

你引用的开源代码，可能夹带了漏洞

0. 概述近一两年，供应链攻击已不只是白帽子的实验试水，转变成黑客和黑产的真实攻击手段，“软件供应链安全”概念，重新成为了炙手可热的话题。当前对供应链安全的探讨多是关于机制的，例如企业上下游公司的...

09月21日63 views评论

阅读全文

在线咨询

微信