网络安全和基础设施安全局(CISA)更新了软件物料清单(SBOM)的指导,强调SBOM应包含所有组件信息,包括依赖关系和配置文件。SBOM必须透明且完整,包含每个组件的许可证信息,以确保供应链安全。有效的SBOM可以快速识别系统受影响情况,避免风险。进行“嗅探测试”有助于验证SBOM的准确性,确保安全性。
GitHub Copilot在Visual Studio 2022 17.13中新增代码引用功能,提升公共代码匹配的透明度。用户在接受匹配代码时,编辑器会显示通知,提供许可证信息和原始代码链接,帮助用户做出明智决策,从而增强对代码补全的信心。
完成下面两步后,将自动完成登录并继续当前操作。