加载中
安全情报 | Pypi再现窃密攻击投毒

概述 悬镜安全自研的开源组件投毒检测平台通过对主流开源软件仓库(包括Pypi、NPM、Ruby等)发布的组件包进行持续性监控和自动化代码安全分析,同时结合专家安全经验复审,能够及时发现组件包...

09/19 15:37
36
推荐收藏!年度Top20开源许可证风险等级

开源许可现状 开发人员经常在软件中引入开源的代码片段、函数、方法和操作代码。因此,软件代码中经常会包含各种声明不同许可证的子组件。这些子组件的许可证条款和条件与项目整体主许可证的...

09/18 10:40
61
技术文档 | 免下载、0配置、多任务并发,在Docker Image中使用OpenSCA

想跳过下载步骤快速使用OpenSCA检测代码风险?想实现多个项目并发扫描? 在Docker Image中使用OpenSCA即可轻松实现。一起来look look 目的 方便用户使用最新版本的 OpenSCA-cli 保证环境的一...

09/11 12:52
13
版本升级 | 兼容VSCode及全系IDE,代码风险一键查询

OpenSCA插件上新啦~ Jetbrains IDE插件全新升级,很多朋友提了需求的VSCode咱也支持上啦~ 当然,CEC-IDE也是兼容的(手动狗头)。 OpenSCA-VSCode-plugin v1.0.0 插件概述 OpenSCA VSCode插件...

版本升级 | v1.0.13发布,传下去:更好用了

新发行版来啦~ 本次更新主要聚焦兼容性的提升及结果报告格式的增加,另外对部分解析逻辑及使用体验进行了优化。在这里特别鸣谢大佬@Hugo-X在社区仓库提交的PR~ 后续,OpenSCA项目组会继续致力...

08/25 14:30
5K
大会回顾 | 有干货!有人气!有乐趣!

8月10日,2023 数字供应链安全大会(DSS 2023)在北京·国家会议中心隆重举办。大会由悬镜安全主办,ISC互联网安全大会组委会、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、...

08/17 14:41
58
接头攻略 | 社区活动花样翻新,喜欢您来~

随着开发模式的敏捷化转型,开源代码在软件制品中的占比越来越大,开源软件已然成为软件供应链的重要组成部分。由于其特殊性,开源代码的引入增加了软件应用的风险面,增强了数字供应链安全的...

08/15 16:19
44
叮~OpenSCA社区拍了拍您并发来一份开源盛会邀请函

2023数字供应链安全大会(DSS 2023)将于8月10日在北京·国家会议中心举办。本次大会以“开源的力量”为主题,由悬镜安全主办,ISC互联网安全大会组委会、中国软件评测中心(工业和信息化部软...

07/26 17:29
21
SCA技术进阶系列(三):浅谈二进制SCA在数字供应链安全体系中的应用

数字经济时代,随着开源应用软件开发方式的使用度越来越高,开源组件逐渐成为软件开发的核心基础设施,但同时也带来了一些风险和安全隐患。为了解决这些问题,二进制软件成分分析技术成为了一...

07/21 14:45
103
版本升级 | v1.0.12发布,许可证风险早知道

新版本来啦~~~~ 一、v1.0.12更新内容 优化许可证检出功能,可通过JSON / HTML / SPDX 报告获知许可证信息 支持HTML报告自定义分页 二、更新说明 01 优化许可证检出功能,许可证风险早知道 1....

07/14 16:33
43
开源许可证保姆级入门手册

开源许可证是个相当庞杂的范畴,仅OSI (Open Source Initiative, 开放源代码促进会)批准的许可证就有80多种;此外,还有数百种在开源生态中流传的其他许可证。 虽然有些开源许可证相对简洁明...

KCD技术分享:以SBOM为基础的云原生应用安全治理

随着越来越多的企业和组织将他们的应用迁移到云上,云原生技术的应用部署和管理正在变得更加灵活和高效,但也相应地引入了一些新的安全风险。2023年4月15日,由云原生计算基金会(CNCF)发起...

06/13 10:34
120
RSAC创新沙盒十强出炉,这家SCA公司火了

引言 近日,全球网络安全行业创新风向标RSAC创新沙盒公布了本年度入围十强的名单,软件供应链安全企业Endor Labs凭借基于依赖关系建立应用开发生命周期的解决方案获得了广泛关注。 Endor La...

05/30 11:05
111
SCA技术进阶系列(二):代码同源检测技术在供应链安全治理中的应用

直击痛点:为什么需要同源检测 随着“数字中国”建设的不断提速,企业在数字化转型的创新实践中不断加大对开源技术的应用,引入开源组件完成应用需求开发已经成为了大多数研发工程师开发软件...

05/30 10:57
86
版本升级| v1.0.11上线,你的需求被翻牌了吗?

叮咚~综合我们接到的各种用户反馈,OpenSCA项目组在1.0.10的基础上迭代了1.0.11版本 升级功能 优化Java解析逻辑 支持打印结果概览及常见报错信息到终端界面 支持输出Cyclonedx及SWID标准格式...

05/30 10:21
110
SCA技术进阶系列(一):SBOM应用实践初探

现代软件都是组装的而非纯自研。随着开源组件在数字化应用中的使用比例越来越高,混源开发已成为当前业内主流开发方式。开源组件的引入虽然加快了软件开发效率,但同时将开源安全问题引入了整...

02/01 21:05
155
技术文档 | OpenSCA技术原理之composer依赖解析

OpenSCA知识小课堂开课了! 今天主要介绍基于composer包管理器的组件成分解析原理。 composer介绍 composer是PHP的依赖管理工具。 开发者受到Node.js的npm及Ruby的bundler启发,composer设计...

02/01 17:07
91
技术文档丨 OpenSCA技术原理之npm依赖解析

本文主要介绍基于npm包管理器的组件成分解析原理。 npm介绍 npm(全称Node Package Manager)是Node.js标准的软件包管理器。 npm的依赖管理文件是package.json,开发者可以在package.json中指定...

01/09 21:44
98
透过安全事件看软件组成分析SCA

前言 过去的一年里,SolarWinds和Kaseya以及Apache log4j漏洞等黑客入侵事件让软件供应链风险得到了更多的关注,也给人们敲响了新的警钟: 无论是通过渗透软件交付管道,还是利用开源组件中现...

01/09 21:39
142
开源分享|如何解锁小程序开发?这份攻略请收好!

据腾讯2022年第三季度财报,仅微信就已有近5亿个小程序,DAU(日活用户)也已经突破了6亿;除却激增的用户量,2022年使用云开发的小程序开发者也突破了300万。 比起其他应用,由框架主体和框...

01/09 19:25
49

没有更多内容

加载失败,请刷新页面

返回顶部
顶部