开源代码已经深深扎根在现代软件开发之中,甚至代码拥有者通常都不知道其软件中包含哪些开源组件。如何才能获得对开源组件的可见性和安全控制?执行安全审计是行之有效的途径。
构建全面的软件物料清单是保卫软件供应链安全的最佳防御
9月10日,中国首个开源软件的基金会“开放原子开源基金会”官方对外宣布已正式成立。据悉,开放原子开源基金会是中国首个以开源为主题的基金会。公开资料显示,该基金会登记日期是2020年6月15日。
最近,有位华为工程师在 GitHub上发布了一个linux内核强化补丁HKSP(华为内核自我防护)),但随即,被一个开发团队发现该补丁中含有漏洞,到底是怎么回事呢?
互联网诞生不过 50 年,但各种软件已经和我们的生活工作密不可分,随着人工智能的兴起,人类社会的经济、工业、医疗、军事等体系都离不开算法中的源代码。