cyclonedx | CN-SEC 中文网

供应链安全

基于Dependency-Track的供应链安全检测方案

0x01 背景数字化时代，软件已经成为日常生产生活必备要素之一，渗透到各个重要行业和领域。随着各种新技术理念的演进，软件供应链愈发复杂，全链路安全防护难度不断加大。近年来，频发的软件供应链安全事件，对...

02月25日33 views评论

SBOM生态系统中主要有两种格式：软件包数据交换（SPDX）和CycloneDX（CDX）【代码静态分析、SCA、渗透测试、网络设备安全性评估系统、漏洞挖掘系统、Web 安全性评估系统、勒索软件破解系...

09月23日安全闲碎65 views评论

安全新闻

默安科技全新出品的网络安全技术主题节目——安全芝士局，第一期在双十一当天正式与大家见面，来自安全研究院的周贤胜为大家分享了他对于软件物料清单（SBOM）技术的看法和观点。本期芝士局的分享从SBOM 介...

11月17日76 views评论

安全百科

什么是SBOM格式？SBOM格式是指用来定义一种统一结构的标准，旨在帮助生成可共享给最终用户的SBOM。这些SBOM以一种其他工具可以理解的通用格式来描述软件的组成。目前，占据领先地位的SBOM格式是...

10月30日734 views评论