开源软件 - 第 9 | CN-SEC 中文网

供应链安全

不破不立：软件供应链的威胁与方案

近三年来软件供应链安全概念持续升温，新型威胁仍层出不穷，从Log4j漏洞到node-ipc组件投毒，近年来自软件供应链安全威胁涌现，企业违反GPL许可证的案例也屡见不鲜。供应链安全事件爆发的频次和影响...

05月13日38 views评论

阅读全文

企业安全

FreeBuf甲方群话题讨论 | 聊聊软件供应链安全及SCA技术实践

随着近来开源、云原生等技术的应用，软件供应链开始向多元化发展。此举虽加速了技术的革新和升级，但也让供应链安全成为全球企业的“心腹大患”。2021年12月，Sonatype 发布了《2021 年软件供...

05月13日35 views评论

阅读全文

安全工具

OpenSSF Package Analysis：扫描开源软件包中的恶意行为

OpenSSF 2022年4月28日作者 Caleb Brown 和 David A. Wheeler, 代表保护重要项目工作组（Securing ...

05月08日99 views评论

阅读全文

安全新闻

依赖性问题：解决全球开源软件安全问题

关注我们带你读懂网络安全一个孤独的程序员依靠自己的天才和技术敏锐度来创建下一个伟大的软件的想法总是有点牵强。今天，它比以往任何时候都更像是一个神话。竞争激烈的市场力量意味着软件开发人员必须依赖数量不详...

05月08日27 views评论

阅读全文

云安全

容器镜像的脆弱性分析

1.容器镜像概述镜像是容器运行的基础，容器服务引擎可以使用不同的镜像启动相应的容器实例。在容器实例出现异常后，能迅速通过删除实例、启动新的容器实例来恢复服务，这些灵活、敏捷的操作，均需要以容器镜像作为...

04月26日29 views评论

阅读全文

供应链安全

技术公开课｜如何应对软件供应链安全问题？谈谈SCA技术落地实践

去年12月，Sonatype 发布了 “2021 年软件供应链状况报告”，报告显示开源供应、需求和安全漏洞全部呈现出“爆炸性”增长，其中开源供应量增加了20%，开源需求增加了73%，开源攻击也随之暴涨...

04月18日62 views评论

阅读全文

安全闲碎

第三方组件安全评估指南

组件安全这个话题太大，从去年就一直构思，不知道该怎么写，大半年了，拖延癌晚期，今天终于拼凑了一篇,仅供大家参考，最近主要在整理组件安全相关方案，感兴趣的童鞋可以给我留言一块交流。简述常见第三方组件分为...

04月15日253 views评论

阅读全文

安全文章

开源软件漏洞挖掘实践

文章首发于：火线Zone社区（https://zone.huoxian.cn/）今天分享的主题是开源软件漏洞挖掘实践，主要讲对于企业项目、开源项目审计的认识以及做代码审计的经验。01自我介绍关于我在代...

03月30日158 views评论

阅读全文

安全文章

开源软件包与软件供应链安全漏洞修复分析研究

原文作者：Nasif Imtiaz, Aniqa Khanom, and Laurie Williams原文标题：Investigating Security Releases of Open Sou...

02月12日85 views评论

阅读全文

安全闲碎

如何避免开源安全噩梦？

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士开源软件存在多个高级别安全问题。最近，一名心怀不满的开发人员提交了故意修改的faker.js 和 colors.js 软件包版本，导致依赖...

01月30日71 views评论

阅读全文

安全漏洞

下载量和 Vue 一样大的开源软件被作者恶意破坏，数千款应用受到牵连

这是「进击的Coder」的第 561 篇技术分享编译：核子可乐、Tina来源：InfoQ“ 阅读本文大概需要 9 分钟。 ”开源的黑暗面：faker.js 到底发生了什么？流行开源包“col...

01月25日67 views评论

阅读全文

不破不立：软件供应链的威胁与方案

FreeBuf甲方群话题讨论 | 聊聊软件供应链安全及SCA技术实践

OpenSSF Package Analysis：扫描开源软件包中的恶意行为

依赖性问题：解决全球开源软件安全问题

容器镜像的脆弱性分析

技术公开课｜如何应对软件供应链安全问题？谈谈SCA技术落地实践

第三方组件安全评估指南

开源软件漏洞挖掘实践

开源软件包与软件供应链安全漏洞修复分析研究

如何避免开源安全噩梦？

下载量和 Vue 一样大的开源软件被作者恶意破坏，数千款应用受到牵连

在线咨询

微信