小红花·文摘

今天发生的两起安全事件：axios被投毒、Claude源码外泄 - 蝈蝈俊

蝈蝈俊 ·

【国内首家】 Gitee Repo 通过信通院《可信制品管理能力分级要求》先进级（最高级）评估

Gitee 官方博客 ·

Spring 里程碑发布到 Maven Central

Spring ·

Docker将举办线上活动，专家将分享软件供应链安全、开发安全集成、构建流程优化等主题，并介绍Docker Scout和Docker Build Cloud工具。活动包括演讲和问答，适合各水平参与者。

[线上活动]: Docker 的新动态是什么？

DEV Community ·

谷歌与其他行业同行在Aspen安全论坛上推出安全AI联盟（CoSAI），旨在推动AI安全措施的发展，包括软件供应链安全、网络安全和AI安全治理。联盟将与其他组织合作，推进负责任的AI发展。

近年来，软件供应链安全事故频发，对国家安全、企业信誉和用户隐私造成了严重威胁。攻击手段不断演进，包括代码注入、供应链攻击和零日攻击。防御手段包括软件供应链安全管理、代码安全扫描和安全测试。软件供应链安全问题可能导致巨大经济损失和影响产业发展。加强安全意识、培养安全人才和加强国际合作是解决软件供应链安全问题的关键。软件供应链安全风险态势严峻，需要加强防御和国际合作。建立健全的软件供应链安全管理体系和加强软件安全开发是解决方案。软件供应链安全是重大挑战，需要多方共同努力解决。

观点｜软件供应链安全风险态势分析

FreeBuf网络安全行业门户 ·

丹·洛伦茨与Chainguard聚焦

Sequoia Capital US/Europe ·

Guava是Google的一组核心Java库，包括新的集合类型、不可变集合、图形库以及用于并发、I/O、哈希、原语、字符串等的实用程序。该组件具有成熟的技术、活跃的社区、频繁的更新和维护、良好的兼容性和丰富的文档和支持。它的许可证是Apache License 2.0，允许用户自由使用、修改和分发受许可的软件。该组件存在竞争条件漏洞和访问控制错误漏洞，但已有修复版本。可替代组件包括Caffeine、Eclipse Collections和Apache Commons Collections。墨知是一个专注于软件供应链安全的技术社区，提供软件供应链安全专业知识内容和最佳实践。