软件作品

OpenSCA
OpenSCA
软件风险管控工具
44

技能雷达

Gitee 贡献

Gitee (gitee.com) 是 OSCHINA 推出的代码托管平台,支持 Git 和 SVN,提供免费的私有仓库托管。目前已有近 1000 万的开发者选择 Gitee。

Gitee 贡献 反映用户在 Gitee 上评论、Fork、Star、Push等操作的次数。

免费开通 Gitee

1
2
3
4
5
6
7

连击

fork: star:

博客数据统计

个人主页访问量:11780
博客总阅读量:39754
禁言:OpenSCA

确定
取消
加载中
全部博文
54 全部博文 53 工作日志 1 日常记录 0 转贴的文章
资讯 问答 评论
排序
按时间 按阅读量
创作历程
全部
2025年(1篇)
1 2025/01
2024年(11篇)
3 2024/05 3 2024/04 3 2024/02 2 2024/01
2023年(28篇)
5 2023/12 1 2023/11 2 2023/10 4 2023/09 3 2023/08 4 2023/07 1 2023/06 3 2023/05 2 2023/02 3 2023/01
2022年(14篇)
1 2022/12 2 2022/11 2 2022/08 3 2022/07 2 2022/06 2 2022/05 2 2022/04
供应链投毒预警:恶意Py包伪装HTTP组件开展CStealer窃密后门攻击

概述 近日(2024年4月25号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起CStealer窃密后门投毒事件,投毒者连续发布6个不同版本的恶意Py包multiplerequests,目标...

httpspython浏览器windowsgithubwebhook开源platformtunablobwalletlinux系统cookie
工作日志
2024/04/30 15:16
129
0
技术文档 | 在Jenkins及GitlabCI中集成OpenSCA,轻松实现CI/CD开源风险治理

插播: OpenSCA-cli 现支持通过 homebrew 以及 winget 安装: Mac/Linux brew install opensca-cli Windows winget install opensca-cli 总有小伙伴问起如何在CI/CD中集成OpenSCA,文档它这不...

openscajenkinshtmlgitlabcimacoswindows操作系统dockerlinuxwinget.configgitlabrunner
工作日志
2023/12/29 14:38
87
0
重磅发布|OpenSCA SaaS全新上线

从2021年12月发布至今,OpenSCA社区已走过了3个年头。有赖于小伙伴们的支持,社区才能从一颗种子成长为今天的参天大树: 第一次GitHub Star数量破百 第一次获得用户贡献 第一个中国自有数字供...

opensca开源命令行工具saasgiteegithub开源社区sbomopenscasaasdsdxspdxtipsswid
工作日志
2023/12/22 14:29
51
0
OpenSCA受邀出席2023 Open Compliance Summit

近日,由Linux基金会主办的2023 Open Compliance Summit(开放合规峰会,简称OCS)在日本东京隆重召开。悬镜安全旗下全球极客开源数字供应链安全社区OpenSCA受邀参与,OpenSCA社区运营负责人...

opensca开源linux开源中国giteesbomdsdxspdxswid2023opencompliancesummitcyclonedxopen
工作日志
2023/12/14 15:35
62
0
技术分享 | 不同格式标准SBOM清单横评:SPDX、CDX和DSDX

为了保证安全性、降低开发、采购及维护的相关成本,复杂动态的现代软件供应链对软件资产透明度提出了更高的要求。使用清晰的软件物料清单(SBOM)收集和共享信息,并在此基础上进行漏洞、许可...

jsonopenscasbomdsdxhtmlspdxyaml开源中国owasplinuxapache开源pathswidsuffixtoken
工作日志
2023/12/01 16:41
119
0
供应链安全情报 | 恶意py包伪装代理SDK进行后门攻击,目标锁定python开发者

概述 2023年11月28号,悬镜供应链安全实验室在Pypi官方仓库(https://pypi.org)监测到两起伪装成http和socks5代理SDK的开源组件投毒事件。python开发者一旦下载安装这些投毒Py包(libproxy、...

开源openscapythonhttpsshellcodejsonapi-文件系统workerjson-patheriksocks5qtgithub
工作日志
2023/12/01 15:28
57
0
版本升级 | v3.0.0卷起来了!多种特殊情况解析轻松拿捏!

在过往发行版的基础上,结合社区用户提供的大量反馈及研发小伙伴的积极探索,项目组对OpenSCA的解析引擎做了全方位的优化,v3.0.0版本正式发布啦~ 感谢所有用户的支持和信任~是很多人的一小步...

openscajson开源文件路径star键盘快捷键httpshtml开源中国githubgiteejavasbom
工作日志
2023/11/22 10:19
92
0
既然更新就能避免,到底是谁的开源软件供应链还在被攻击?

本月Sonatype 发布其第九版《软件供应链现状》报告,报告强调了软件供应链攻击的威胁不断增加和及时更新的重要性,企业和个人需要采取积极的措施,并指导开发人员在软件供应链方面的安全实践...

开源openscahttpsstarvscodepluginsreleasessoftware-supply-chain-visualstudiogithub
工作日志
2023/10/30 11:16
65
0
供应链安全情报 | cURL最新远程堆溢出漏洞复现与修复建议

漏洞概述 cURL 是一个支持多种网络协议的开源项目,被广泛集成到自动化构建、网络测试、网络数据采集以及其他网络相关的任务中,备受开发者和系统管理员青睐。 cURL紧急发布最新版本来修复前...

curl代理服务器socks5httpsgithub开源网络协议gdb系统管理员libcurlsocks
工作日志
2023/10/12 11:10
134
0

没有更多内容

加载失败,请刷新页面

删除文章

文章删除后无法恢复,确定删除此文章吗?

取消
确定
删除动弹

动弹删除后,数据将无法恢复

取消
确定
删除一条评论

评论删除后,数据将无法恢复

取消
确定
返回顶部
顶部