开源网安
收录了 开源网安 频道下的 50 篇内容
安势清源 SCA 助力超大规模高科技企业加速开源风险治理
近日,上海安势信息技术有限公司的清源SCA工具在腾讯成功部署。清源SCA工具,经过多轮PoC测试,从众多国内外竞品中脱颖而出,满足了腾讯对SCA工具的高标准要求:扫描速度快、扫描结果准确、及合规性扫描能力、知识库全面,达到提升内部安全与合规管控的目的。
缤纷三月,安势信息邀您共话企业开源风险治理
由上海安势信息出品,Freebuf承办的「企业开源风险治理实践」峰会·北京站将于2023年3月22日在北京希尔顿逸林酒店举办。
安势信息加入 OpenSSF (开源安全基金会), 共建软件供应链安全
我们很高兴与大家分享安势信息已于近期加入OpenSSF(开源安全基金会),与华为、腾讯、阿里云等企业一起成为该基金会的主要成员。
规避代码被“投毒”,开源软件供应链安全面面观 | InfoQ《极客有约》
很难想象会有人故意往自己的代码里“下毒”,但这样的事情最近一年却至少发生了两次,开源软件供应链安全性谁来保障?
开放原子杜玉杰:创业九死一生,做开源也一样
虽然全球开源基金会有大把,但真正被大家熟知的就那么几个,开放原子还有很长的路要走。
观点提炼 | 美国 CISA、ODN 等发布《SBOM 推荐实践指南》
2023年11底,美国ODN、NSA CCC、CISA、CSCC等多个政府机构部门联合发布了《保障软件供应链安全:SBOM推荐实践指南》,该文件对SBOM的最佳实践和原则提供了非常具有建议性的指导意见。报告内容较多,为辅助大家提升对SBOM的重视,并理解与应用SBOM,本文将提炼
规避代码被“投毒”,开源软件供应链安全面面观
开源软件供应链当前面临的主要是两大风险:一是安全风险,一是许可证、版权、专利和出口管制等方面的法律合规风险。
旷视开源:从“复兴”走向“商业化”
一个经久不衰的开源服务,背后必然有一个具备高度凝聚力和全球化视野的开发团队,以及围绕这个团队而组建的高度商业化运作的公司。
聆听每一位开发者的心“声”:声网 Agora 征文大赛圆满落幕
都说开发人员只会对着屏幕敲代码,其实优秀的开发工程师也能写得一手好文章。只要有机会秀出自己的文字功底,代码大神分分钟变身写作高人。
币安要买下整个加密行业吗?
算上DappReview平台,币安已经收购四家公司了。
阿里首个深度学习框架 XDL 正式开源!
11月28日,阿里巴巴旗下大数据营销平台阿里妈妈宣布开源其首个深度学习框架 X-Deep Learning(XDL),但彼时并没有给出开源项目地址。今天,阿里妈妈终于正式公布此项目开源地址。
币安交易平台技术栈首揭秘:什么样的架构体系能挡住全世界的黑客攻击
曾有几百家交易平台因黑客攻击而关闭,构建一家安全可靠的交易平台的关键有哪些?
谷歌 Cloud NEXT 重磅盘点:终于想起云做的是 ToB 生意!
发布系列新品,与七大开源数据库合作,耀眼的AI话题被削弱,这家公司终于想起云做的是ToB生意!
Arm 中国的内斗与失控
大股东坚持解雇,CEO拒绝下台,Arm中国何去何从?
Twitter 开源软件列表
Twitter从开源社区中获得了大量的好处,而Twitter也在不断地回馈社区,开源了大量基础设施和工具,使得其他企业和开发者不必重新发明轮子,在这些开源项目的基础上更加快速地实现自己所需。
从程序员到架构师,如何才能快速成长?
从程序员到架构师,技术成长之路分为哪几个阶段?架构师是如何持续学习,提升认知的?切换技术赛道后,如何才能快速适应新方向?企业如何做好开源合规治理?
CPU 架构下算力增长式微,人民需要下一代计算域架构,XPU 未来已来
后摩尔定律时代,算力如何破局?安谋科技将挥“CPU+XPU”双拳,引领新一轮算力革命。
小程序直播渐露峥嵘,准备好拥抱最新增长潮流了吗?
是将流量和用户停留时间牢牢掌握在日益臃肿的 App 中?
Linux 基金会《软件材料清单(SBOM) 与网络安全准备度》报告深度解读 |InfoQ《极客有约》
软件供应链安全问题越来越受到人们的重视,面对日益严重的安全挑战,人们自然而然想到第一个问题就是我的软件是什么组成的。
京公网安备 11010502039052号 | 产品资质
