万亿美元数字经济的Linux“安全债”

支撑万亿美元规模数字经济基础设施的Linux,终于拥有了两名全职带薪安全工程师。

作者:星期五, 二月 26, 20214,474
标签:,

【牛人访谈】开源软件安全治理的抓手:资产管理

开源软件是一种典型的信息资产,可以用信息资产管理理论来开展安全治理。笔者在工作过程中,综合采取梳理资产、评估和处置风险、持续改进等思路,逐渐打开工作局面。

作者:星期二, 十二月 29, 20201,020
标签:,

新思科技最新报告显示,大多数软件受到已知漏洞和许可证冲突的困扰

现在的软件和基础设施在很大程度上依赖开源技术,对使用的组件有一个清晰的认知是企业管理的关键。随着开源代码使用量的增长,企业必须确保他们拥有能够在开源组件中检测漏洞的工具,并且管理使用开源代码过程中可能需要的任何许可证合规性。

作者:星期二, 七月 3, 20182,062
标签:, ,

忘记密码