摘要：纵览全局、横驱别骛，针对开源治理的繁难杂乱困境，国金证券以合规为方、流程为舱、制度为桨、工具为档，建立企业级开源软件台账，全面落地开源治理体系，转换开源软件风险治理主被动模式，解决供应链引入的开...

概述 悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库，结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获，发现大量的开源组件恶意包投毒攻击事件。在2024年2月份，悬镜供应链安全情...

摘　要信息化时代软件成为社会运作基本组件，地位及其重要性不断提高。特别是数字中国建设的提出进一步强化了软件的地位，软件行业快速发展并通过软件定义快速融入生活的方方面面。随之而来的软件供应链安全问题也趋...

本文核心内容导读1）金融行业的自研及外采软件大量引入开源软件，受到严重的开源软件安全漏洞威胁2）金融行业开展开源软件供应链安全治理时普遍会遇到的六大关键挑战3）10月13日，金融行业软件供应链安全治理...