opensca社区
opensca社区_个人页
opensca社区
文章
37
问答
0
视频
0
个人介绍
暂无个人介绍
擅长的技术
-
发表了文章 2024-04-16
供应链投毒预警 | 开源供应链投毒202403月报发布啦!(含投毒案例分析)
开源软件供应链投毒202403月报发布啦!
-
发表了文章 2023-12-01
技术分享 | 不同格式标准SBOM清单横评:SPDX、CDX和DSDX
使用清晰的软件物料清单(SBOM)收集和共享信息,并在此基础上进行漏洞、许可证和授权管理等,可以揭示整个软件供应链中的弱点、提高软件供应链的透明度并增进供应链上下游间的相互信任、有效管控软件供应链攻击的威胁。
-
发表了文章 2023-10-12
供应链安全情报 | cURL最新远程堆溢出漏洞复现与修复建议
cURL紧急发布最新版本来修复前几日发现的高危安全漏洞,其中编号为CVE-2023-38545的漏洞是cURL客户端在处理SOCKS5协议时存在的堆内存溢出漏洞。
-
发表了文章 2023-09-19
安全情报 | Pypi再现窃密攻击投毒
9月10日起,有投毒者持续向官方Pypi仓库中投放urllitelib、urtelib32、graphql32等多个版本的恶意Py包,请及时排查。
-
发表了文章 2023-09-18
推荐收藏!年度Top20开源许可证风险等级
收下这份常见许可证风险等级表,快速判断合规风险
-
发表了文章 2023-07-21
SCA技术进阶系列(三):浅谈二进制SCA在数字供应链安全体系中的应用
开源代码安全问题不仅存在于源代码,在构建过程中也会引入问题,因此构建阶段的二进制产物有必要进行SCA分析。快点进来了解一下二进制SCA在数字供应链安全体系中的应用吧~
-
发表了文章 2023-07-07
开源许可证保姆级入门手册
还在为开源许可证头秃?快收下这份保姆级入门手册~
-
发表了文章 2023-06-13
KCD技术分享:以SBOM为基础的云原生应用安全治理
悬镜安全COO董毅应在中国大连举办的Kubernetes Community Days(KCD)技术沙龙主办方的邀请,发表了题为“以SBOM为基础的云原生应用安全治理”的演讲。让我们一起来看看他说了什么吧~
-
发表了文章 2023-05-30
SCA 技术进阶系列(二):代码同源检测技术在供应链安全治理中的应用
聚焦代码同源检测技术,点击详阅!
-
发表了文章 2023-05-30
版本升级 | v1.0.11 上线,你的需求被翻牌了吗?
OpenSCA版本升级,新增支持打印结果概览及常见报错信息到终端界面,并目支持输出Cyclonedx及SWID标准格式SBOM清单
-
发表了文章 2023-02-02
SCA技术进阶系列(一):SBOM应用实践初探
随着软件组成成分的透明性成为软件供应链安全保障的基础,SBOM清单的重要性愈发凸显。
-
发表了文章 2023-02-02
技术文档 | OpenSCA技术原理之composer依赖解析
本文主要介绍基于composer包管理器的组件成分解析原理。
-
发表了文章 2023-01-09
技术文档丨 OpenSCA技术原理之npm依赖解析
本文主要介绍基于npm包管理器的组件成分解析原理。
-
发表了文章 2023-01-09
开源分享|如何解锁小程序开发?这份攻略请收好!
本期我们整理了一些用于小程序开发的开源项目,快来围观~
-
发表了文章 2022-12-14
OpenSCA用开源的方式做开源风险治理:Why? What? How?
OpenSCA是什么?为什么会有OpenSCA?使用OpenSCA能解决什么问题?点击详阅~
-
发表了文章 2022-12-14
开源分享|速进!这些开源项目助你玩转世界杯
为了帮助大家找到更好的世界杯打开方式,OpenSCA项目组搜罗了一些与世界杯相关的开源项目。一起来看看吧~
暂无更多信息
-
发表了文章
2024-05-21
供应链投毒预警 | 开源供应链投毒202404月报发布(含投毒案例分析)
-
发表了文章
2024-05-15
重大升级 | OpenSCA SaaS全面接入供应链安全情报!
-
发表了文章
2024-05-15
供应链投毒预警:恶意Py包伪装HTTP组件开展CStealer窃密后门攻击
-
发表了文章
2024-05-15
供应链投毒预警 | 开源供应链投毒202403月报发布啦!(含投毒案例分析)
-
发表了文章
2024-05-15
供应链投毒预警 | 恶意NPM包利用Windows反向shell后门攻击开发者
-
发表了文章
2024-05-15
供应链投毒预警 | 恶意Py包仿冒tensorflow AI框架实施后门投毒攻击
-
发表了文章
2024-05-15
技术文档 | 将OpenSCA接入GitHub Action,从软件供应链入口控制风险面
-
发表了文章
2024-05-15
技术文档 | 使用 OpenSCA 批量扫描 Gitlab 仓库,盘点资产安心过节
-
发表了文章
2024-05-15
供应链投毒预警 | 开源供应链投毒 202401 最新月报来啦!
-
发表了文章
2024-05-15
技术文档 | 在Jenkins及GitlabCI中集成OpenSCA,轻松实现CI/CD开源风险治理
-
发表了文章
2024-05-15
重磅发布|OpenSCA SaaS全新上线
-
发表了文章
2024-05-15
OpenSCA受邀出席2023 Open Compliance Summit
-
发表了文章
2023-12-01
技术分享 | 不同格式标准SBOM清单横评:SPDX、CDX和DSDX
-
发表了文章
2023-12-01
供应链安全情报 | 恶意py包伪装代理SDK进行后门攻击,目标锁定python开发者
-
发表了文章
2023-12-01
版本升级 | v3.0.0卷起来了!多种特殊情况解析轻松拿捏!
-
发表了文章
2023-10-12
供应链安全情报 | cURL最新远程堆溢出漏洞复现与修复建议
-
发表了文章
2023-09-19
安全情报 | Pypi再现窃密攻击投毒
-
发表了文章
2023-09-18
推荐收藏!年度Top20开源许可证风险等级
-
发表了文章
2023-09-11
技术文档 | 免下载、0配置、多任务并发,在Docker Image中使用OpenSCA
-
发表了文章
2023-09-04
版本升级 | 兼容VSCode及全系IDE,代码风险一键查询
滑动查看更多
暂无更多信息
暂无更多信息