日前,在日本东京举行的OpenSSF Day主题研讨活动上,Linux基金会旗下的非营利组织OpenSSF提出了旨在帮助企业组织开发更安全软件应用系统的十项指导原则。原则概述了软件系统的开发企业和服务...
【安全头条】OpenSSF获得500万美元用于开源软件安全研究
第508期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多...
OpenSSF 发布NPM供应链最佳实践指南
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
美国开源软件安全评价方法体系分析
近日,微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework,简称S2C2F)”1.1版本。该框架已被OpenSSF供应链完整性工作组采用。至...
研究:美国开源软件安全评价方法体系分析
本文2891字 阅读约需 9分钟近日,微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework,简称...
微软向 OpenSSF 贡献 S2C2F 以提高供应链安全性
2022 年 8 月 4 日,Microsoft 公开共享了自 2019 年以来一直用于保护其自身开发实践的框架,即安全供应链消费框架(S2C2F),之前称为开源软件-供应链安全 (OSS-SSC) ...
OpenSSF 采用微软内置的供应链安全框架
开源安全基金会 (OpenSSF) 周三宣布采用安全供应链消费框架 (S2C2F),这是微软构建的用于使用开源软件的框架。开启等级保护之路:GB 17859网络安全等级保护上位标准日本加密货币交易所被...
美国财政部:勒索攻击损失由4.16亿美元飙升至12亿美元,并且多数与俄罗斯有关
近日,美国财政部下属金融犯罪执法网络FinCEN发布了一份研究报告,声称2021年勒索软件攻击及赎金支付创下历史新高。具体来说,报告的勒索软件攻击事件从487起上升为1489起,勒索攻击总损失则从前一...
政府为开发人员发布指导以确保软件供应链安全
正如云原生计算基金会 (CNCF)的供应链危害目录中所引用的那样,软件供应链攻击正在上升。Google、Linux 基金会、OpenSSF 等行业领导者和 NIST 等公共部门组织在过去一年左右就该主...
OpenSSF发布4份开源软件安全指南,涉及使用、开发、漏洞报告和包管理等环节
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
开源安全如何落地?OpenSSF发布多份生命周期安全指南
关注我们带你读懂网络安全OpenSSF发布4项开源软件安全指南,给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。前情回顾·开源软件安全治理知悉、预防、修复:谷歌提出开源软件漏洞治理框...
软件包分析项目实时检查开源仓库中的包 | Linux 中国
导读:开源安全基金会(OpenSSF)发布了一个新工具的测试版,它可以对发布到著名开源仓库的所有软件包进行动态分析。本文字数:776,阅读时长大约:1分钟LCTT 译者 :geekpi💎💎...