美国CISA正在创建一个框架,以准确衡量和透明传达开源安全项目的可信度。
尤其在资源限制和性能要求高的情况下,开发人员依然选择使用内存不安全的语言。
Fluent Bit是一个极为流行的开源多平台日志处理器工具。
OWASP发布了“十大开源软件风险”TOP10清单,并针对每种风险给出了安全建议。
本期翻译了美国《保护开源软件法案》的初始版本,该法案在2023年3月22日由彼得斯参议员提出,目前尚未通过众议院审议。
覆盖数字取证、加密传输、云威胁检测、渗透测试、漏洞扫描、开源代码审核、移动应用安全评估等多个领域。
覆盖大语言模型安全、渗透测试、漏洞扫描和网络监控、加密和事件响应的各个领域,可帮助个人和企业在新的一年中更好地保护其数字资产。
知名开源软件公司禅道创始人王春生日前发文称,在国内开源软件出现漏洞,按照网络安全法作者需要负责,比如漏洞修复等,这一文章引发行业热议。正好欧盟《网络弹性法案》提...
旨在促进对在工控系统 (ICS) 和其它运营技术环境中所使用开源软件及其实现的了解以及详述安全使用开源软件 (OSS) 的最佳实践。
随着开源组件供应量的持续增长,其需求却未能与之同步,开源软件安全问题没有放缓的迹象。
从维护联邦政府网络安全和关键基础设施安全的角度出发,明确了政府部门在支持开源软件可持续发展和安全方面的职责定位,部署了关键任务。
如何建设自主、开源软件生态,目前已有哪些成果呢?东南大学教授、网络空间安全学院院长程光进行分享。
开源在AI技术堆栈中发挥着越来越重要的作用,但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。
本文在分析开源软件安全风险的基础上,对国外开源软件安全治理模式进行研究,对我国开源软件安全治理工作存在的不足展开反思,基于以上研究,就如何更好地保障我国开源软件...
本文件给出了软件产品中的开源代码安全评价目标、评价指标体系和评价方法,评价指标体系涵盖开源代码来源、开源代码质量、开源代码知识产权和开源代码管理能力。
西安银行开源治理体系建设工作已经完成了企业级开源软件治理能力建设,形成了从开源软件引入到开源软件退出全生命周期的开源软件治理方法论。
如何更高效的发现并追踪最受欢迎、增长最快的安全开源工具,开源工具未来又能如何走出一条不同的商业化之路?
网络安全行业大量网络安全框架、工具、方法、模型甚至情报都以开源方式分享和发展。
提出了一个提示开发者关于在开发项目中链接某开源软件或某开源库时可能的威胁和漏洞的系统。
OSV-Scanner提供当前最大的社区可编辑开源漏洞数据库。
微信公众号
