防护越早,成本越低!开源软件安全治理需“左移”

近日,安全牛采访了深圳海云安网络安全技术有限公司首席科学家齐大伟博士,就开源软件安全治理相关话题进行了探讨。

作者:星期四, 六月 2, 20222,051
标签:, , ,

OSCAR开源先锋日|成立三大开源组织,2022 OSCAR开源先锋日成功举办!

2022年5月20日,2022 OSCAR开源先锋日顺利举办。

作者:星期一, 五月 23, 20222,134
标签:,

开源当道,供应链安全何去何从?

人们对于开源安全问题总是抱有一种侥幸心理,只有开源代码出现问题之后,人们才会注意到它自带的安全隐患。

作者:星期一, 三月 14, 20221,849
标签:, ,

量变到质变,MeterSphere一站式开源持续测试平台发布首个LTS版本

2021年6月8日,MeterSphere一站式开源持续测试平台公布首个LTS版本。MeterSphere开源项目组宣布,于2021年5月27日发布的MeterSphere v1.10版。

作者:星期二, 六月 8, 20211,322
标签:,

微软开源人工智能攻防演练工具Cyber BattleSim

近日,微软开源了人工智能攻防对抗模拟工具CyberBattleSim。该软件为机器学习驱动的网络入侵者与虚拟网络内部的自动防御者提供了攻防演练环境。

作者:星期一, 四月 12, 202124,060
标签:,

不容错过!2021中国网络开源技术生态峰会开始报名!

2021中国网络开源技术生态峰会开始报名!

作者:星期五, 三月 26, 202132,202
标签:,

【牛人访谈】开源盛世需警惕 “安失之乱”

近日,安全牛邀请了苏州棱镜七彩信息科技有限公司创始人、总经理罗峋先生,就当前开源安全态势与重大威胁、相关治理的建议与应对方案进行了深度的探讨。

作者:星期一, 三月 1, 202110,706
标签:,

《2020年开源安全和风险分析》报告:91%的商业应用程序包含过期或废弃的开源组件

美国新思科技公司(Synopsys)近日发布了《2020年开源安全和风险分析》报告(OSSRA)。报告重点介绍了在商业应用程序中开源应用的趋势和模式,并且提供见解和建议,以帮助企业从安全性、许可证合规性和操作角度更好地管理开源风险。

作者:星期一, 六月 1, 202012,840
标签:,

CVSS是靠谱的漏洞优先级标准吗?

根据WhiteSource的《开源安全漏洞现状报告》,软件开发行业对开源组件越来越依赖,对开放源代码安全漏洞的关注度也不断提升,导致发现的开放源代码漏洞数量也逐年增加,2019年开源软件漏洞的数量呈现爆发式增长。

作者:星期六, 五月 9, 20206,736
标签:, ,

2019,企业使用开源的新时代

越来越多的开源库正在被创建,这些开源库的传播越来越快,而且分布在越来越小的部分中。

作者:星期一, 二月 18, 20194,081
标签:, ,

顶级Linux间谍木马潜伏多年,监控45国政府

近日卡巴斯基和赛门铁克的安全专家发现了一个极其隐秘的Linux间谍木马,专门窃取全球政府部门和重要行业的敏感数据。

作者:星期五, 十二月 12, 20144,329
标签:, , , , ,

忘记密码