开源网安
安全脉搏

3

文章

10

积分

0

收藏

0

关注

0

粉丝

至今

2020-8-21
代码审计

从RCE漏洞看国产网络安全产品的沦陷,论软件安全的重要性 

近日,深信服EDR终端检测响应平台RCE漏洞复现,该事件引发了业内强烈关注。监控发现网络上出现关于深信服EDR终端检测响应平台存在0day漏洞信息,经过追踪调查确认该漏洞真实存在。攻击者利用该漏洞,可…

2020-7-31
业务安全

企业开展开源组件开源组件分析工作的思路与实践 

为了加速业务创新,应用开源技术提升开发效率成为企业的主流选择,但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点,但广泛应用开源组件也带来了新的安全挑战,软件成分分析(SCA)应运而生。开源组件分析…

2020-7-23
业务安全

掌控开源 企业开展软件成分分析工作的思路与实践 

作者:开源网安  王颉为了加速业务创新,应用开源技术提升开发效率成为企业的主流选择,但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点,但广泛应用开源组件也带来了新的安全挑战,软件成分分析…