开源安全 - 第 2 | CN-SEC 中文网

安全新闻

95%的开源漏洞隐藏在可传递依赖项中

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评95%的开源漏洞存在于可传递依赖项中——开发人员未选择的开源代码包，但间接地被拉入项目中。Endor Labs研发部...

12月19日26 views评论

安全工具

文章转自 InfoQ近日，谷歌本发布了开源漏洞扫描器 OSV-Scanner。OSV-Scanner 是为 OSV 数据库提供官方支持的前端，用 Go 编写，旨在扫描开源应用程序以评估任何合并依赖项的...

12月19日83 views评论

安全新闻

‍‍‍‍安全419关注到，9月16日，由中国信通院、中国通信标准化协会主办，云计算标准和开源推进委员会承办的“2022 OSCAR开源产业大会”在北京举行，大会上发布了《全球开源生态研究报告(2022...

09月23日41 views评论

安全闲碎

近年来，由于网络边界愈发模糊、新型攻击手段层出不穷，应用安全的重要性也愈加突显，越来越不容忽视。在今年的RSAC上，应用安全无疑是最热门的方向之一：《RSAC 2020趋势报告》中指出的十大趋势中，有...

07月25日39 views评论

安全新闻

更多全球网络安全资讯尽在邑安全虽然开源软件在开发人员和科技公司中日益受到欢迎，但最新报告披露了当前开源环境所存在的安全隐患。在最新《The State of Open-Source Security》...

06月28日34 views评论

安全新闻

开源是一种精神，更是一种合作共赢的模式。不过如今的开源生态虽然得以让诸多的程序员、技术人们学习、修改以及以任何目的向任何人分发开源软件，但是这并不意味着足够的安全。在本文中，我们将从最新发布的《开源漏...

05月18日98 views评论

安全新闻

导读：开源安全基金会（OpenSSF）发布了一个新工具的测试版，它可以对发布到著名开源仓库的所有软件包进行动态分析。本文字数：776，阅读时长大约：1分钟LCTT 译者：geekpi💎💎...

05月12日33 views评论