【牛人访谈】开源软件安全治理的抓手:资产管理
开源软件是一种典型的信息资产,可以用信息资产管理理论来开展安全治理。笔者在工作过程中,综合采取梳理资产、评估和处置风险、持续改进等思路,逐渐打开工作局面。
标签:大智移云链, 开源软件
新思科技最新报告显示,大多数软件受到已知漏洞和许可证冲突的困扰
现在的软件和基础设施在很大程度上依赖开源技术,对使用的组件有一个清晰的认知是企业管理的关键。随着开源代码使用量的增长,企业必须确保他们拥有能够在开源组件中检测漏洞的工具,并且管理使用开源代码过程中可能需要的任何许可证合规性。
标签:OSSRA报告, 代码安全, 开源软件