摘要:
开源软件安全基金会(OpenSSF)发布了一项动员计划,以提高开源软件(OSS)的适应性和安全性。 现代软件供应链之所以广泛使用 OSS,是因为它提供了更快的创新和更高质量的产品,但由于 OSS 组件固有的漏洞,其广泛采用会伴随一定风险。 该计划的一个重要部分是使用软件物料清单(SBOM)作为基础构 阅读全文
摘要:
云原生安全是什么? 云原生安全是指将安全纳入企业整体云原生应用开发的战略。 这一方法解决了建立安全应用程序所需的基础设施、团队和流程的变化。 因此,云原生安全强调应用安全,以确保在云环境中检测和修复漏洞。 实现云原生安全需要一个整体的规划使安全得以渗透到整个软件开发生命周期(SDLC)中。 安全平台 阅读全文