开源网站代码
收录了 开源网站代码 频道下的 50 篇内容
91%的商业 App 包含过时或废弃的开源组件 | 2020 OSSRA 开源安全和风险报告
代码审计显示,75%的代码库包含具有已知安全漏洞的开源组件
每 1000 行代码有 14 个安全缺陷,开源软件的安全令人堪忧
作为构建网络空间最基础的“砖头瓦块”,开源软件的安全问题越来越严重。
Twitter 部分源代码泄漏、疑遭离职员工报复:马斯克要求 GitHub 交出所有上传、下载人员名单
这是一次罕见的、严重的知识产权泄露事件。为防止该事件对其服务产生潜在的破坏性损失,Twitter已经采取了法律行动。
专访奇安信董国伟博士:目前开源安全的现状并不乐观,但其重要性已成各方共识
软件供应链安全的重要性已经逐步成为各方共识。
2019 年多家开源公司改变了方向,这是正确的举动吗?
本文分析了2019年多家著名开源公司更改代码许可事件正反两方的意见和心理
如何处理开源漏洞
尽管在2017年9月Equifax遭受黑客攻击后引发了冲击波,但是业界在保护产品方面仍然有很长的路要走。一个需要关注的关键领域是占据现代应用程序整个代码库60%-80%的开源组件。让我们来了解一下如何检测易受攻击的开源组件并确保产品的安全性。
英国政府的开源开发
为GOV.UK开发的新代码现在已经开源了。以开源的方式编写相关代码可以增进重用,并提高透明度。英国政府想提供更好的数字化服务,好让大家喜欢使用它们,并最终让政府和公民间可以更好的互动。
初创公司如何通过 Huntr(一个漏洞悬赏平台)来帮助保护开源生态系统
本文为 418sec 联合创始人 Adam Nygate、Jake Mimoni 和 Jamie Slome 的客座博文,主要介绍初创公司如何通过 Huntr来帮助保护开源生态系统。
程序员终结者还是“白嫖”开源代码?GitHub 火爆新编程工具刚推出就陷入争议
微软是否违反了开源许可协议规定?
索赔 649 亿!GitHub Copilot 惹上官司,被指控侵犯代码版权, 是开源社区“寄生虫”
一位20年老程序员:GitHub Copilot 就是开源社区的“寄生虫”。
规避代码被“投毒”,开源软件供应链安全面面观
开源软件供应链当前面临的主要是两大风险:一是安全风险,一是许可证、版权、专利和出口管制等方面的法律合规风险。
我们正处在一个激进的后开源时代:开源的过去和未来
开源改变了初创公司,而初创公司也反过来改变了开源。LAMP技术栈、GitHub和Stack Overflow为开源的流行做了很大贡献。这是开源的伟大胜利。不过与此同时,开源也面临着新的挑战。或许我们还未感受到肩上的重担,但是冬天真的来了。在后开源时代,我们必须去面对这些问题。
说好的敬畏每一行代码呢?Antd 代码彩蛋炸翻一圈人
对于开源项目来说,一个细微的改动就会影响到无数使用该项目的产品、公司、生产环境。阿里是中国开源的先锋公司,对于事故的处理也一直都很有担当,阿里云“敬畏每一行代码,敬畏每一份托付”曾是公关文的典范,但 Antd 项目彩蛋变炸弹这件事儿,我们却只能表示遗憾和可惜。开源项目的责任如何看待?怎样避免类似事件再次发生?
关于小米在开源上的五大原则,一位 20 年开源老兵的思辩
回顾过去,开源这些年,有哪些值得铭记的瞬间、有哪些影响深远的事件、有哪些极具代表的人物?放眼未来,开源到底该怎么玩,怎样的思路与打法是值得国内互联网公司借鉴的?
再见,Google Code,你好,GitHub
Google的开源业务总监Chris DiBona日前在Google开源博客上宣布,Google提供的开源代码托管网站Google Code将会关闭。
GitHub 开源项目负责人谈开源
近日,GitHub的开源项目负责人Brandon Keepers接受采访,探讨了他对于GitHub中开源的认识和见解。本文对此进行了详细介绍。
要招到顶尖人才?那就开源你的代码吧
GitHub联合创始人Tom Preston-Werner说:“聪明的开发者喜欢与聪明的代码打交道。当你开源有用的代码,就会吸引到人才。”
人工智能项目到底适不适合开源?
我们与其探讨“人工智能到底适不适合开源”,不如说“开源只是促进人工智能技术发展的一种举措。”
又是圣诞彩蛋惹的祸?微软在 VS Code 中添加圣诞图标惹争议
对开源项目来说,细微的改动会影响无数的产品、公司和生产环境。
促进软件开发及相关领域知识与创新的传播
京公网安备 11010502039052号 | 产品资质
扫码添加小助手
领取最新资料包
