防护越早,成本越低!开源软件安全治理需“左移”
近日,安全牛采访了深圳海云安网络安全技术有限公司首席科学家齐大伟博士,就开源软件安全治理相关话题进行了探讨。
标签:开源安全, 开源软件, 海云安, 牛人访谈
无许可的开源软件可以使用吗?
中国第一个关涉GPL协议的诉讼案件,数字天堂(北京)网络技术有限公司起诉柚子(北京)科技有限公司侵犯计算机软件著作权纠纷一案中,原告数字天堂公司起诉柚子公司发布的APICloud软件抄袭了数字天堂公司HBuilder软件中的三个插件的源代码,侵犯其多项权利。
标签:开源软件, 鸿渐科技
Zimbra新漏洞或造成20万家企业数据泄漏
SonarSource的专家近期披露了开源 Zimbra代码中的两个漏洞。这些漏洞可能使未经身份验证的攻击者破坏目标企业的Zimbra网络邮件服务器。
标签:开源软件, 数据泄漏
【牛人访谈】开源软件安全治理的抓手:资产管理
开源软件是一种典型的信息资产,可以用信息资产管理理论来开展安全治理。笔者在工作过程中,综合采取梳理资产、评估和处置风险、持续改进等思路,逐渐打开工作局面。
标签:大智移云链, 开源软件
新思科技最新报告显示,大多数软件受到已知漏洞和许可证冲突的困扰
现在的软件和基础设施在很大程度上依赖开源技术,对使用的组件有一个清晰的认知是企业管理的关键。随着开源代码使用量的增长,企业必须确保他们拥有能够在开源组件中检测漏洞的工具,并且管理使用开源代码过程中可能需要的任何许可证合规性。
标签:OSSRA报告, 代码安全, 开源软件