开源软件 - 第 7 | CN-SEC 中文网

安全闲碎

【公益译文】了解、预防、修复：开源漏洞讨论框架

全文共4940字，阅读大约需要15分钟2021年2月3日，谷歌安全博客（Google Security Blog）发表题为《了解、预防、修复：开源漏洞讨论框架》的文章，旨在解决开源软件漏洞问题，本文翻...

12月19日35 views评论

阅读全文

安全新闻

95%的开源漏洞隐藏在可传递依赖项中

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评95%的开源漏洞存在于可传递依赖项中——开发人员未选择的开源代码包，但间接地被拉入项目中。Endor Labs研发部...

12月19日26 views评论

阅读全文

安全新闻

开源仓库遭14.4万个钓鱼包洪水攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士未知攻击者在开源包仓库（包括NPM、PyPi 和 NuGet）中上传了144,294个和钓鱼攻击相关的程序包。研究人员指出，该大规模攻击是...

12月17日64 views评论

阅读全文

供应链安全

开源软件供应链安全系列：OSS风险点与预防

一. 开源软件供应链安全的兴起Verocode研究结果表明[1]，在开源组件仓库中70.5%的代码库存在安全漏洞，而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致...

12月08日48 views评论

阅读全文

安全新闻

开源软件主机 Fosshost 因 CEO 无法联系而关闭

©网络研究院开源软件托管和云计算提供商 Fosshost 将在生命周期结束时不再提供服务。Fosshost 项目志愿者本周末宣布了这一进展，此前数月难以接触到包括 CEO 在内的领导层。敦促用户立即备...

12月04日51 views评论

阅读全文

安全开发

美国开源软件安全评价方法体系分析

近日，微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework，简称S2C2F)”1.1版本。该框架已被OpenSSF供应链完整性工作组采用。至...

11月29日111 views评论

阅读全文

信息情报

研究：美国开源软件安全评价方法体系分析

本文2891字阅读约需 9分钟近日，微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework，简称...

11月26日42 views评论

阅读全文

安全新闻

OpenSSF 采用微软内置的供应链安全框架

开源安全基金会 (OpenSSF) 周三宣布采用安全供应链消费框架 (S2C2F)，这是微软构建的用于使用开源软件的框架。开启等级保护之路：GB 17859网络安全等级保护上位标准日本加密货币交易所被...

11月20日106 views评论

阅读全文

安全新闻

OpenSSF发布4份开源软件安全指南，涉及使用、开发、漏洞报告和包管理等环节

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月01日66 views评论

阅读全文

学术活动【博客阅读】【工具介绍】Open Source Insights

报告题目【博客阅读】Know, Prevent, Fix: A framework for shifting the discussion around vulnerabilities in open...

10月01日安全工具34 views评论

阅读全文

安全新闻

微软：Lazarus 组织正在利用开源软件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软表示受朝鲜支持的黑客组织 Lazarus 正在木马化合法的开源软件，并利用它在很多行业组织机构中安装后门。这些行业包括技术、国防和媒体...

10月01日33 views评论

阅读全文

安全新闻

CNCERT 开源软件供应链安全风险研究报告

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

10月01日44 views评论

阅读全文

在线咨询

微信