更多全球网络安全资讯尽在邑安全专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随...
OWASP提出了十大开源软件风险
通过最近的几次漏洞安全风险事件,人们开始呼吁起对开源软件(OSS)的重视,特别是在其使用方式上。值得注意的是,XZUtils事件揭示了OSS中的后门插入状况,其可用于XZ文件的压缩和解压缩。如果不是及...
OWASP发布10大开源软件风险清单
更多全球网络安全资讯尽在邑安全3月20日,xz-utils 项目被爆植入后门震惊了整个开源社区,2021 年 Apache Log4j 漏洞事件依旧历历在目。倘若该后门未被及时发现,那么将很有可能成为...
2023年10大开源软件风险
根据Endor Labs的报告显示,已知漏洞、合法软件包泄露和名称混淆攻击将成为2023年十大开源软件的风险之一。根据该报告,其他主要的开源软件风险包括未维护的软件、过时的软件、未跟踪的依赖关系、许可...