【牛人访谈】开源软件安全治理的抓手:资产管理

开源软件是一种典型的信息资产,可以用信息资产管理理论来开展安全治理。笔者在工作过程中,综合采取梳理资产、评估和处置风险、持续改进等思路,逐渐打开工作局面。

作者:星期二, 十二月 29, 2020316
标签:,

新思科技最新报告显示,大多数软件受到已知漏洞和许可证冲突的困扰

现在的软件和基础设施在很大程度上依赖开源技术,对使用的组件有一个清晰的认知是企业管理的关键。随着开源代码使用量的增长,企业必须确保他们拥有能够在开源组件中检测漏洞的工具,并且管理使用开源代码过程中可能需要的任何许可证合规性。

作者:星期二, 七月 3, 20181,980
标签:, ,

忘记密码