OpenSCA社区

OpenSCA插件上新啦~ Jetbrains IDE插件全新升级，很多朋友提了需求的VSCode咱也支持上啦~...

新发行版来啦~ 本次更新主要聚焦兼容性的提升及结果报告格式的增加，另外对部分解析逻辑及使用体验进行了优化。在这里特别鸣谢大佬@Hugo-X在社区仓库提交的PR~...

大会回顾来啦~ 感谢大家的关注和支持。很多朋友关心大会发布的相关材料，这块我们内部整理完毕后会尽快同步出来～...

随着开发模式的敏捷化转型，开源代码在软件制品中的占比越来越大，开源软件已然成为软件供应链的重要组成部分。由于其特殊性，开源代码的引入增加了软件应用的风险面，增强了数字供应链...

8月10日，2023数字供应链安全大会将在北京隆重举行，我们在国家会议中心等你呦~ （报名参会方式请见文末）...

开源代码安全问题不仅存在于源代码，在构建过程中也会引入问题，因此构建阶段的二进制产物有必要进行SCA分析。快点进来了解一下二进制SCA在数字供应链安全体系中的应用吧~...

v1.0.12新版本升级啦，撒花撒花~~~ 本次升级优化了许可证检出功能和HTML页面分页，走过路过别错过~...

还在为开源许可证头秃？快收下这份保姆级入门手册~ 如何挑选开源许可证，一直是困扰开源项目拥有者的一大难题。本文将介绍一些有关开源许可证的基础知识，带你揭开它神秘的面纱~...

悬镜安全COO董毅应Kubernetes Community Days（KCD）技术沙龙主办方的邀请，发表了题为“以SBOM为基础的云原生应用安全治理”的演讲。让我们一起看...

直击痛点：为什么需要同源检测 随着 “数字中国” 建设的不断提速，企业在数字化转型的创新实践中不断加大对开源技术的应用，引入开源组件完成应用需求开发已经成为了大多数研发工程...

叮咚～综合我们接到的各种用户反馈，OpenSCA 项目组在 1.0.10 的基础上迭代了 1.0.11 版本   升级功能   优化 Java 解析逻辑 支持打印结果概览及...

近日，全球网络安全行业创新风向标RSAC创新沙盒公布了本年度入围十强的名单，软件供应链安全企业Endor Labs凭借基于依赖关系建立应用开发生命周期的解决方案获得了广泛关...

OpenSCA知识小课堂开课了！ 今天主要介绍基于composer包管理器的组件成分解析原理。 composer介绍 composer是PHP的依赖管理工具。...

OpenSCA的代码会在GitHub和Gitee持续迭代，欢迎Star和PR，成为我们的开源贡献者。...

本文主要介绍基于npm包管理器的组件成分解析原理。npm的依赖管理文件是package.json，开发者可以在package.json中指定每个依赖项的版本范围。...

随着软件组成成分的透明性成为软件供应链安全保障的基础，SBOM清单的重要性愈发凸显。本文对相关知识进行了一些系统性梳理。...