开源软件供应链安全系列:OSS风险点与预防
本文综合论文、博客、案例揭示了开源软件供应过程中风险点与防护手段,为渗透测试工程师、运维人员提供攻击、防守思路,为开发者开发、审查自己代码提供安全建议,为安全产品研发提供更多方向。
开源软件供应链安全的兴起,使得攻击者可以以多种方式攻击开源流程中的各个风险点,以获取收益。为了防范这些风险,需要所有环节的人员共同维护,完善安全审计工具,多次扫描,以及从官网下载代码并审查许可信息。
绿盟科技技术博客 -
- goroutine调度器揭秘 2 - 鸟窝
- NAS部署超酷网站一体化分析平台,评估你的网页是否安全 - 熊猫不是猫QAQ
- 使用 300 元的显卡推理 Qwen1.5-14B - Lucien's Blog
- 科技爱好者周刊(第 293 期):一周是一年的2% - 阮一峰的网络日志
- SpaceX successfully launched its Starship, but the vehicle was ‘lost’ after reentry - The Verge
- Modular: Announcing MAX Developer Edition Preview - Modular Blog
- Modular: Using Mojo🔥 with Python🐍 - Modular Blog
- Modular: We’ve raised $100M to fix AI infrastructure for the world's developers - Modular Blog
- 在本地跑一个大语言模型(3) - 让模型自主使用工具 - 路边的阿不
- What if we rotate pairs every day? - Martin Fowler
