ssf | CN-SEC 中文网

安全开发

Linux基金会提出软件安全开发十项指导原则

日前，在日本东京举行的OpenSSF Day主题研讨活动上，Linux基金会旗下的非营利组织OpenSSF提出了旨在帮助企业组织开发更安全软件应用系统的十项指导原则。原则概述了软件系统的开发企业和服务...

12月06日39 views评论

阅读全文

安全新闻

【安全头条】OpenSSF获得500万美元用于开源软件安全研究

第508期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多...

05月12日94 views评论

阅读全文

安全闲碎

OpenSSF 发布NPM供应链最佳实践指南

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

02月03日59 views评论

阅读全文

安全开发

美国开源软件安全评价方法体系分析

近日，微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework，简称S2C2F)”1.1版本。该框架已被OpenSSF供应链完整性工作组采用。至...

11月29日111 views评论

阅读全文

信息情报

研究：美国开源软件安全评价方法体系分析

本文2891字阅读约需 9分钟近日，微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework，简称...

11月26日42 views评论

阅读全文

安全新闻

微软向 OpenSSF 贡献 S2C2F 以提高供应链安全性

2022 年 8 月 4 日，Microsoft 公开共享了自 2019 年以来一直用于保护其自身开发实践的框架，即安全供应链消费框架(S2C2F)，之前称为开源软件-供应链安全 (OSS-SSC) ...

11月20日139 views评论

阅读全文

安全新闻

OpenSSF 采用微软内置的供应链安全框架

开源安全基金会 (OpenSSF) 周三宣布采用安全供应链消费框架 (S2C2F)，这是微软构建的用于使用开源软件的框架。开启等级保护之路：GB 17859网络安全等级保护上位标准日本加密货币交易所被...

11月20日106 views评论

阅读全文

安全新闻

美国财政部：勒索攻击损失由4.16亿美元飙升至12亿美元，并且多数与俄罗斯有关

近日，美国财政部下属金融犯罪执法网络FinCEN发布了一份研究报告，声称2021年勒索软件攻击及赎金支付创下历史新高。具体来说，报告的勒索软件攻击事件从487起上升为1489起，勒索攻击总损失则从前一...

11月07日22 views评论

阅读全文

供应链安全

政府为开发人员发布指导以确保软件供应链安全

正如云原生计算基金会 (CNCF)的供应链危害目录中所引用的那样，软件供应链攻击正在上升。Google、Linux 基金会、OpenSSF 等行业领导者和 NIST 等公共部门组织在过去一年左右就该主...

10月17日37 views评论

阅读全文

安全新闻

OpenSSF发布4份开源软件安全指南，涉及使用、开发、漏洞报告和包管理等环节

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月01日67 views评论

阅读全文

安全开发

开源安全如何落地？OpenSSF发布多份生命周期安全指南

关注我们带你读懂网络安全OpenSSF发布4项开源软件安全指南，给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。前情回顾·开源软件安全治理知悉、预防、修复：谷歌提出开源软件漏洞治理框...

09月19日53 views评论

阅读全文

安全新闻

软件包分析项目实时检查开源仓库中的包 | Linux 中国

导读：开源安全基金会（OpenSSF）发布了一个新工具的测试版，它可以对发布到著名开源仓库的所有软件包进行动态分析。本文字数：776，阅读时长大约：1分钟LCTT 译者：geekpi💎💎...

05月12日33 views评论

阅读全文

Linux基金会提出软件安全开发十项指导原则

【安全头条】OpenSSF获得500万美元用于开源软件安全研究

OpenSSF 发布NPM供应链最佳实践指南

美国开源软件安全评价方法体系分析

研究：美国开源软件安全评价方法体系分析

微软向 OpenSSF 贡献 S2C2F 以提高供应链安全性

OpenSSF 采用微软内置的供应链安全框架

美国财政部：勒索攻击损失由4.16亿美元飙升至12亿美元，并且多数与俄罗斯有关

政府为开发人员发布指导以确保软件供应链安全

OpenSSF发布4份开源软件安全指南，涉及使用、开发、漏洞报告和包管理等环节

开源安全如何落地？OpenSSF发布多份生命周期安全指南

软件包分析项目实时检查开源仓库中的包 | Linux 中国

在线咨询

微信