首页
AI Coding
NEW
沸点
课程
直播
活动
AI刷题
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
OpenSCA社区
掘友等级
用开源的方式做开源风险治理
获得徽章 2
动态
文章
专栏
沸点
收藏集
关注
作品
赞
0
文章 0
沸点 0
赞
0
返回
|
搜索文章
OpenSCA社区
1年前
关注
供应链投毒预警 | 开源供应链投毒202404月报发布(含投毒案例分析)
概述 悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在202...
0
评论
分享
OpenSCA社区
1年前
关注
有奖调研 | OpenSCA开源社区用户调研问卷
为了更好地满足用户的需求,提升OpenSCA的实用性和易用性并促进社区的发展,我们决定发起一项用户调研活动,诚挚邀请您的参与。...
0
评论
分享
OpenSCA社区
1年前
关注
重大升级 | OpenSCA SaaS全面接入供应链安全情报!
结合社区用户反馈及研发小伙伴的积极探索, OpenSCA 项目组再次发力,SaaS版本重大升级啦! 用户的需求是OpenSCA前进的动力,欢迎更多感兴趣的朋友们积极试用和反...
0
评论
分享
OpenSCA社区
1年前
关注
供应链投毒预警:恶意Py包伪装HTTP组件开展CStealer窃密后门攻击
概述 近日(2024年4月25号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起CStealer窃密后门投毒事件,投毒者连续发布...
0
评论
分享
OpenSCA社区
1年前
关注
悬镜安全random:解密供应链安全情报的头号黑客
random被称为“最低调的悬镜头号黑客”。网络攻防对抗从来都是不确定的,“看得清,跟得上,防得住”是做供应链安全情报的重任所在。...
0
评论
分享
OpenSCA社区
1年前
关注
供应链投毒预警 | 恶意NPM包利用Windows反向shell后门攻击开发者
概述 本周(2024年02月19号),悬镜供应链安全情报中心在NPM官方仓库(https://npmjs.com)中发现多起NPM组件包投毒事件。攻击者利用包名错误拼写方式...
0
1
分享
OpenSCA社区
1年前
关注
技术文档 | 使用 OpenSCA 批量扫描 Gitlab 仓库,盘点资产安心过节
按照下述教程快速批量扫描您的仓库,一旦新的攻击或 0Day 出现,通过资产清单即可快速定位漏洞及影响范围、有效缩短响应时间。 安装 opensca-cli 方法一:一键安装...
0
评论
分享
OpenSCA社区
1年前
关注
供应链投毒预警 | 开源供应链投毒 202401 最新月报来啦!
概述 悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方法对潜在风险的开源组件包进行分析和监测,捕获大量开源组件恶意包投毒攻击事件。2024 年 ...
1
评论
分享
OpenSCA社区
1年前
关注
供应链投毒预警 | 恶意Py包仿冒tensorflow AI框架实施后门投毒攻击
悬镜供应链安全实验室在Pypi官方仓库中捕获1起Py包投毒事件,投毒者利用包名错误拼写(typo-squatting)的攻击方式来仿冒谷歌开源的tensorflow机器/深...
0
评论
分享
OpenSCA社区
1年前
关注
技术文档 | 将OpenSCA接入GitHub Action,从软件供应链入口控制风险面
通过GitHub Actions集成OpenSCA,获知代码风险!支持在仓库中、workflow run中以及OpenSCA SaaS中查看检测结果。...
1
评论
分享
OpenSCA社区
1年前
关注
技术文档 | 在Jenkins及GitlabCI中集成OpenSCA,轻松实现CI/CD开源风险治理
CI/CD开源风险管控,get!若您解锁了其他OpenSCA的用法,也欢迎向项目组来稿,将经验分享给社区的小伙伴们~...
1
评论
分享
OpenSCA社区
1年前
关注
重磅发布|OpenSCA SaaS全新上线
从2021年12月发布至今,OpenSCA社区已走过了3个年头。有赖于小伙伴们的支持,社区才能从一颗种子成长为今天的参天大树。...
0
评论
分享
OpenSCA社区
1年前
关注
OpenSCA受邀出席2023 Open Compliance Summit
近日,由Linux基金会主办的2023 Open Compliance Summit(开放合规峰会,简称OCS)在日本东京隆重召开。...
0
评论
分享
OpenSCA社区
1年前
关注
技术分享 | 不同格式标准SBOM清单横评:SPDX、CDX和DSDX
使用清晰的软件物料清单(SBOM) 收集和共享信息,并在此基础上进行漏洞、许可证和授权管理等,可以揭示整个软件供应链中的弱点、提高软件供应链的透明度并增进供应链上下游间的相...
0
评论
分享
OpenSCA社区
1年前
关注
供应链安全情报 | 恶意py包伪装代理SDK进行后门攻击,目标锁定python开发者
概述 2023年11月28号,悬镜供应链安全实验室在Pypi官方仓库(https://pypi.org) 监测到两起伪装成http和socks5代理SDK的开源组件投毒事件...
0
评论
分享
OpenSCA社区
1年前
关注
版本升级 | v3.0.0卷起来了!多种特殊情况解析轻松拿捏!
在过往发行版的基础上,结合社区用户提供的大量反馈及研发小伙伴的积极探索,项目组对OpenSCA的解析引擎做了全方位的优化,v3.0.0版本正式发布啦~...
0
评论
分享
OpenSCA社区
1年前
关注
供应链安全情报 | cURL最新远程堆溢出漏洞复现与修复建议
cURL 是一个支持多种网络协议的开源项目,被广泛集成到自动化构建、网络测试、网络数据采集以及其他网络相关的任务中,备受开发者和系统管理员青睐。 cURL紧急发布最新版本修...
0
评论
分享
OpenSCA社区
2年前
关注
推荐收藏!年度Top20开源许可证风险等级
开源许可现状 开发人员经常在软件中引入开源的代码片段、函数、方法和操作代码。因此,软件代码中经常会包含各种声明不同许可证的子组件。...
0
评论
分享
OpenSCA社区
2年前
关注
技术文档 | 免下载、0配置、多任务并发,在Docker Image中使用OpenSCA
想跳过下载步骤快速使用OpenSCA检测代码风险?想实现多个项目并发扫描? 在Docker Image中使用OpenSCA即可轻松实现。...
0
评论
分享
下一页
个人成就
文章被点赞
12
文章被阅读
9,349
掘力值
499
关注了
0
关注者
7
收藏集
0
关注标签
2
加入于
2023-01-10