防护越早,成本越低!开源软件安全治理需“左移”
近日,安全牛采访了深圳海云安网络安全技术有限公司首席科学家齐大伟博士,就开源软件安全治理相关话题进行了探讨。
标签:开源安全, 开源软件, 海云安, 牛人访谈
量变到质变,MeterSphere一站式开源持续测试平台发布首个LTS版本
2021年6月8日,MeterSphere一站式开源持续测试平台公布首个LTS版本。MeterSphere开源项目组宣布,于2021年5月27日发布的MeterSphere v1.10版。
标签:MeterSphere, 开源安全
微软开源人工智能攻防演练工具Cyber BattleSim
近日,微软开源了人工智能攻防对抗模拟工具CyberBattleSim。该软件为机器学习驱动的网络入侵者与虚拟网络内部的自动防御者提供了攻防演练环境。
标签:Cyber BattleSim, 开源安全
【牛人访谈】开源盛世需警惕 “安失之乱”
近日,安全牛邀请了苏州棱镜七彩信息科技有限公司创始人、总经理罗峋先生,就当前开源安全态势与重大威胁、相关治理的建议与应对方案进行了深度的探讨。
标签:开源安全, 棱镜七彩
《2020年开源安全和风险分析》报告:91%的商业应用程序包含过期或废弃的开源组件
美国新思科技公司(Synopsys)近日发布了《2020年开源安全和风险分析》报告(OSSRA)。报告重点介绍了在商业应用程序中开源应用的趋势和模式,并且提供见解和建议,以帮助企业从安全性、许可证合规性和操作角度更好地管理开源风险。
标签:开源安全, 新思科技
CVSS是靠谱的漏洞优先级标准吗?
根据WhiteSource的《开源安全漏洞现状报告》,软件开发行业对开源组件越来越依赖,对开放源代码安全漏洞的关注度也不断提升,导致发现的开放源代码漏洞数量也逐年增加,2019年开源软件漏洞的数量呈现爆发式增长。
标签:开源安全, 漏洞管理, 风险评估标准
