安全开发

开源软件安全管理方案

开源软件安全管理方案需结合政策、技术、资金和社区协作等多方面措施,以应对日益严峻的供应链安全挑战。以下从多个维度总结关键方案:一、政策与标准建设识别关键项目与基线标准优先识别对供应链影响广泛的核心开源...
阅读全文

标准SBOM手册指南

SBOM生态系统中主要有两种格式:软件包数据交换(SPDX)和CycloneDX(CDX)【代码静态分析、SCA、渗透测试、网络设备安全性评估系统、漏洞挖掘系统、Web 安全性评估系统、勒索软件破解系...
阅读全文