2022年9月21日
依赖项安全检测新利器:Scorecard API
摘要: Scorecard 是 OpenSSF 旗下的开源项目,用于评估开源软件风险,本文由该项目的主要贡献者 Naveen 撰写。 现代软件是建立在数百个甚至数千个第三方开源组件之上的,这些通常被称为依赖项。它们可以帮助开发团队快速迭代并保持生产力。 由于生产力的提升,大部分企业正在快速采用开源软件(OS 阅读全文
posted @ 2022-09-21 12:47 Seal软件 阅读(61) 评论(0) 推荐(0) 编辑