随着开源软件在全球范围的广泛应用,由此带来的软件供应链安全问题成为人们关注的焦点。国际上不同组织先后推出了相关的治理模型与工具来帮助企业或组织应对这一挑战。
由 Linux 基金会 OpenSSF 主导推动的 SLSA 标准受到广泛关注,由此引发的企业开源安全治理实践及安全治理基础 — SBOM 成为热点话题。
OpenSSF 中国开源安全工作组携手中国信通院、华为、中兴、安势信息等合作伙伴,为大家详细解读最新的开源安全治理的模型和工具等,为企业的开源安全治理提供新的助力。
安势信息
1 声望1 粉丝
上海安势信息技术有限公司致力于解决软件供应链中的安全和合规问题。安势信息以行业领先的SCA (软件组成分析)产品作为切入点,围绕DevSecOps 流程,着力于从工具到流程再到组织,坚持持续创新,打造独具特色的...
引用和评论
推荐阅读
SBOM喊话医疗器械网络安全:别慌,我罩你!
安势信息阅读 1.1k
蚂蚁技术研究院发布推理大模型强化学习框架,邀请开发者共同助力 AGI 生态
蚂蚁开源赞 2阅读 727
基于 MCP 的 AI Agent 应用开发实践
字节跳动开源赞 2阅读 723
Koupleless 助力「人力家」实现分布式研发集中式部署,又快又省!
SOFAStack阅读 2.5k
强烈推荐|新手从搭建到二开TinyEngine低代码引擎
OpenTiny社区赞 1阅读 812
TinyEngine v2.2版本发布:支持页面嵌套路由,提升多层级路由管理能力&开发分支调整
OpenTiny社区赞 1阅读 751
面对开源大模型浪潮,基础模型公司如何持续盈利?
Baihai_IDP赞 1阅读 633
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。