摘要: 
本次更新主要聚焦兼容性的提升及结果报告格式的增加,另外对部分解析逻辑及使用体验进行了优化。特别鸣谢@Hugo-X的PR贡献~ 阅读全文
本次更新主要聚焦兼容性的提升及结果报告格式的增加,另外对部分解析逻辑及使用体验进行了优化。特别鸣谢@Hugo-X的PR贡献~ 阅读全文
摘要: 
大会回顾来啦~ 感谢大家的关注和支持。很多朋友关心大会发布的相关材料,这块我们内部整理完毕后会尽快同步出来~ 阅读全文
大会回顾来啦~ 感谢大家的关注和支持。很多朋友关心大会发布的相关材料,这块我们内部整理完毕后会尽快同步出来~ 阅读全文
摘要: 
OpenSCA社区搞事情啦!社区活动花样多,惊喜好礼送不停! 阅读全文
OpenSCA社区搞事情啦!社区活动花样多,惊喜好礼送不停! 阅读全文
摘要: 
8月10日,2023数字供应链安全大会将在北京隆重举行,我们在国家会议中心等你呦~
(报名参会方式请见文末) 阅读全文
8月10日,2023数字供应链安全大会将在北京隆重举行,我们在国家会议中心等你呦~
(报名参会方式请见文末) 阅读全文
摘要: 
开源代码安全问题不仅存在于源代码,在构建过程中也会引入问题,因此构建阶段的二进制产物有必要进行SCA分析。快点进来了解一下二进制SCA在数字供应链安全体系中的应用吧~ 阅读全文
开源代码安全问题不仅存在于源代码,在构建过程中也会引入问题,因此构建阶段的二进制产物有必要进行SCA分析。快点进来了解一下二进制SCA在数字供应链安全体系中的应用吧~ 阅读全文
摘要: 
v1.0.12新版本升级啦,优化了许可证检出功能和HTML页面分页,走过路过别错过~ 阅读全文
v1.0.12新版本升级啦,优化了许可证检出功能和HTML页面分页,走过路过别错过~ 阅读全文
摘要:
开源许可证是个相当庞杂的范畴,仅OSI (Open Source Initiative, 开放源代码促进会)批准的许可证就有80多种;此外,还有数百种在开源生态中流传的其他许可证。虽然有些开源许可证相对简洁明了,适合只想简单发布开源项目的人使用;但还有一些许可证非常冗长复杂,甚至需要专业的法务团队介 阅读全文
摘要:
随着越来越多的企业和组织将他们的应用迁移到云上,云原生技术的应用部署和管理正在变得更加灵活和高效,但也相应地引入了一些新的安全风险。2023年4月15日,由云原生计算基金会(CNCF)发起,全球各国当地的 CNCF 大使、员工以及 CNCF 会员单位联合组织的Kubernetes Community 阅读全文
摘要:
直击痛点:为什么需要同源检测 随着 “数字中国” 建设的不断提速,企业在数字化转型的创新实践中不断加大对开源技术的应用,引入开源组件完成应用需求开发已经成为了大多数研发工程师开发软件代码的主要手段。随之而来的一个痛点问题是:绝大多数的应用程序都包含开源组件风险。因而,能够帮助管理和降低开源组件风险的 阅读全文
摘要:
叮咚~综合我们接到的各种用户反馈,OpenSCA 项目组在 1.0.10 的基础上迭代了 1.0.11 版本 升级功能 优化 Java 解析逻辑 支持打印结果概览及常见报错信息到终端界面 支持输出 Cyclonedx 及 SWID 标准格式 SBOM 清单 进一步提升检测速度 更新说明 01.Jav 阅读全文