OpenSCA

​插播： OpenSCA-cli 现支持通过 homebrew 以及 winget 安装： Mac/Linux brew install opensca-cli Windows winget install opensca-cli 总有小伙伴问起如何在CI/CD中集成OpenSCA，文档它这不就来啦 ......

近日，由Linux基金会主办的2023 Open Compliance Summit（开放合规峰会，简称OCS）在日本东京隆重召开。悬镜安全旗下全球极客开源数字供应链安全社区OpenSCA受邀参与，OpenSCA社区运营负责人奇秋月以“Open Source Compliance & Securit ......

想跳过下载步骤快速使用OpenSCA检测代码风险？想实现多个项目并发扫描？ 在Docker Image中使用OpenSCA即可轻松实现。一起来look look 目的 方便用户使用最新版本的 OpenSCA-cli 保证环境的一致性，消除不同操作系统对结果的影响 可以方便在本地维护不同版本的 Ope ......

2023数字供应链安全大会（DSS 2023）将于8月10日在北京·国家会议中心举办。本次大会以“开源的力量”为主题，由悬镜安全主办，ISC互联网安全大会组委会、中国软件评测中心（工业和信息化部软件与集成电路促进中心）、中国信息通信研究院云计算与大数据研究所、CCF计算机安全专业委会联合发起，Ope ......

OpenSCA知识小课堂开课了！ 今天主要介绍基于composer包管理器的组件成分解析原理。 composer介绍 composer是PHP的依赖管理工具。 开发者受到Node.js的npm及Ruby的bundler启发，composer设计上与两者有诸多相似。 composer的依赖管理文件是c ......

随着容器、微服务等新技术的快速迭代，开源软件已成为业界主流形态，开源和云原生时代的到来导致软件供应链越来越趋于复杂化和多样化，网络攻击者开始采用软件供应链攻击作为击破关键基础设施的的重要突破口，从而导致软件供应链的安全风险日益增加。 ——《DevSecOps敏捷安全》 一. 开源风险治理为何如此重要 ......

本文主要介绍基于npm包管理器的组件成分解析原理。 npm介绍 npm(全称Node Package Manager)是Node.js标准的软件包管理器。 npm的依赖管理文件是package.json，开发者可以在package.json中指定每个依赖项的版本范围。 如果一个项目中存在packag ......