防护越早,成本越低!开源软件安全治理需“左移”

近日,安全牛采访了深圳海云安网络安全技术有限公司首席科学家齐大伟博士,就开源软件安全治理相关话题进行了探讨。

作者:星期四, 六月 2, 20223,182
标签:, , ,

四款开源日志收集工具简介及特点分析

企业无论是已经使用了开源日志收集工具,还是准备选择一款或多款工具,都有必要了解日志收集工具的关键要求。

作者:星期五, 二月 18, 20222,520
标签:,

2021年针对开源软件的供应链攻击猛增650%!

自去年以来,针对成千上万开发人员使用的开源代码库的攻击急剧增加。

作者:星期一, 二月 7, 20221,137
标签:,

无许可的开源软件可以使用吗?

中国第一个关涉GPL协议的诉讼案件,数字天堂(北京)网络技术有限公司起诉柚子(北京)科技有限公司侵犯计算机软件著作权纠纷一案中,原告数字天堂公司起诉柚子公司发布的APICloud软件抄袭了数字天堂公司HBuilder软件中的三个插件的源代码,侵犯其多项权利。

作者:星期五, 八月 13, 20211,473
标签:,

Zimbra新漏洞或造成20万家企业数据泄漏

SonarSource的专家近期披露了开源 Zimbra代码中的两个漏洞。这些漏洞可能使未经身份验证的攻击者破坏目标企业的Zimbra网络邮件服务器。

作者:星期一, 八月 2, 20214,463
标签:,

三大热门开源软件曝出漏洞,或影响数千企业

日前三大热门开源项目——EspoCRM、Pimcore和Akaunting被爆出存在九个安全漏洞。

作者:星期三, 七月 28, 20216,080
标签:,

棱镜七彩同CNCERT联合发布开源软件供应链安全风险研究报告

近日,棱镜七彩同CNCERT再次合作并发布了开源软件供应链安全风险研究报告(2021)。

作者:星期一, 七月 5, 20211,208
标签:,

万亿美元数字经济的Linux“安全债”

支撑万亿美元规模数字经济基础设施的Linux,终于拥有了两名全职带薪安全工程师。

作者:星期五, 二月 26, 20218,294
标签:,

【牛人访谈】开源软件安全治理的抓手:资产管理

开源软件是一种典型的信息资产,可以用信息资产管理理论来开展安全治理。笔者在工作过程中,综合采取梳理资产、评估和处置风险、持续改进等思路,逐渐打开工作局面。

作者:星期二, 十二月 29, 202010,630
标签:,

新思科技最新报告显示,大多数软件受到已知漏洞和许可证冲突的困扰

现在的软件和基础设施在很大程度上依赖开源技术,对使用的组件有一个清晰的认知是企业管理的关键。随着开源代码使用量的增长,企业必须确保他们拥有能够在开源组件中检测漏洞的工具,并且管理使用开源代码过程中可能需要的任何许可证合规性。

作者:星期二, 七月 3, 20182,694
标签:, ,

忘记密码