写在前面前几天我一直在预告2.18号，也就是本周二晚19:30，我会在我的视频号（白帽子章华鹏）带来一档全新的直播节目《软件供应链安全问题与解》，顾名思义，主要是聊企业所面临的软件供应链安全威胁以及解...

总第511篇2022年 第028篇随着 DevSecOps 概念的推广，以及云原生安全概念的快速普及，研发安全和操作环境安全现在已经变成了近几年非常热的词汇。目前，在系统研发的过程中，开源组件引入的比...

关注兰花豆，探讨网络安全01背景近年来，随着软件开发的快速发展和技术的不断革新，开源组件已成为企业和开发者的重要资源。企业使用开源组件的原因多种多样，包括提高开发效率、减少开发成本、避免重复造轮子，以...

作者：李志勇 深圳海云安网络安全技术有限公司01 概述伴随着数字化的不断推进，软件产业也在高速发展，软件外包日益盛行，开源软件大量被使用，软件供应链也越发复杂多元，软件安全性问题也正在成为当今社会、政...

软件成分分析的概念及意义软件成分分析Software Compostition Analysis（SCA）是一种用于管理开源组件应用安全的方法。软件成分分析系统可以快速跟踪和分析应用软件的开源组件，发...

  先说结论 软件供应链安全的挑战大头是来自维护者，大部分开源组件的维护者都依赖某一两个人，无论看上去这个组件有多少个 commit，总会是某几个人贡献度排在前列，但是这些维护者一方面没啥钱...