OpenSCA社区

概述 悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库，结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获，发现大量的开源组件恶意包投毒攻击事件。在202...

为了更好地满足用户的需求，提升OpenSCA的实用性和易用性并促进社区的发展，我们决定发起一项用户调研活动，诚挚邀请您的参与。...

结合社区用户反馈及研发小伙伴的积极探索， OpenSCA 项目组再次发力，SaaS版本重大升级啦！ 用户的需求是OpenSCA前进的动力，欢迎更多感兴趣的朋友们积极试用和反...

概述 近日（2024年4月25号），悬镜供应链安全情报中心在Pypi官方仓库（https://pypi.org/）中捕获1起CStealer窃密后门投毒事件，投毒者连续发布...

random被称为“最低调的悬镜头号黑客”。网络攻防对抗从来都是不确定的，“看得清，跟得上，防得住”是做供应链安全情报的重任所在。...

概述 本周（2024年02月19号），悬镜供应链安全情报中心在NPM官方仓库（https://npmjs.com）中发现多起NPM组件包投毒事件。攻击者利用包名错误拼写方式...

按照下述教程快速批量扫描您的仓库，一旦新的攻击或 0Day 出现，通过资产清单即可快速定位漏洞及影响范围、有效缩短响应时间。 安装 opensca-cli 方法一：一键安装...

概述 悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库，结合程序动静态分析方法对潜在风险的开源组件包进行分析和监测，捕获大量开源组件恶意包投毒攻击事件。2024 年 ...

悬镜供应链安全实验室在Pypi官方仓库中捕获1起Py包投毒事件，投毒者利用包名错误拼写(typo-squatting)的攻击方式来仿冒谷歌开源的tensorflow机器/深...

通过GitHub Actions集成OpenSCA，获知代码风险！支持在仓库中、workflow run中以及OpenSCA SaaS中查看检测结果。...

CI/CD开源风险管控，get！若您解锁了其他OpenSCA的用法，也欢迎向项目组来稿，将经验分享给社区的小伙伴们~...

从2021年12月发布至今，OpenSCA社区已走过了3个年头。有赖于小伙伴们的支持，社区才能从一颗种子成长为今天的参天大树。...

近日，由Linux基金会主办的2023 Open Compliance Summit（开放合规峰会，简称OCS）在日本东京隆重召开。...

使用清晰的软件物料清单（SBOM） 收集和共享信息，并在此基础上进行漏洞、许可证和授权管理等，可以揭示整个软件供应链中的弱点、提高软件供应链的透明度并增进供应链上下游间的相...

概述 2023年11月28号，悬镜供应链安全实验室在Pypi官方仓库（https://pypi.org） 监测到两起伪装成http和socks5代理SDK的开源组件投毒事件...

在过往发行版的基础上，结合社区用户提供的大量反馈及研发小伙伴的积极探索，项目组对OpenSCA的解析引擎做了全方位的优化，v3.0.0版本正式发布啦~...

cURL 是一个支持多种网络协议的开源项目，被广泛集成到自动化构建、网络测试、网络数据采集以及其他网络相关的任务中，备受开发者和系统管理员青睐。 cURL紧急发布最新版本修...

开源许可现状 开发人员经常在软件中引入开源的代码片段、函数、方法和操作代码。因此，软件代码中经常会包含各种声明不同许可证的子组件。...

想跳过下载步骤快速使用OpenSCA检测代码风险？想实现多个项目并发扫描？ 在Docker Image中使用OpenSCA即可轻松实现。...