《2020年开源安全和风险分析》报告:91%的商业应用程序包含过期或废弃的开源组件

美国新思科技公司(Synopsys)近日发布了《2020年开源安全和风险分析》报告(OSSRA)。报告重点介绍了在商业应用程序中开源应用的趋势和模式,并且提供见解和建议,以帮助企业从安全性、许可证合规性和操作角度更好地管理开源风险。

作者:星期一, 六月 1, 20206,584
标签:,

CVSS是靠谱的漏洞优先级标准吗?

根据WhiteSource的《开源安全漏洞现状报告》,软件开发行业对开源组件越来越依赖,对开放源代码安全漏洞的关注度也不断提升,导致发现的开放源代码漏洞数量也逐年增加,2019年开源软件漏洞的数量呈现爆发式增长。

作者:星期六, 五月 9, 20204,037
标签:, ,

2019,企业使用开源的新时代

越来越多的开源库正在被创建,这些开源库的传播越来越快,而且分布在越来越小的部分中。

作者:星期一, 二月 18, 20192,370
标签:, ,

顶级Linux间谍木马潜伏多年,监控45国政府

近日卡巴斯基和赛门铁克的安全专家发现了一个极其隐秘的Linux间谍木马,专门窃取全球政府部门和重要行业的敏感数据。

作者:星期五, 十二月 12, 20143,305
标签:, , , , ,

忘记密码