其他
年终特闻:全球首款企业级OpenSCA技术开源发布会在京圆满召开
技术驱动下的安全新态势
尤其是,近日影响力巨大的log4j 2.x的漏洞事件,引起了轩然大波。包括之前的solarwinds事件、Apace Strust2等漏洞事件都为我们敲响了安全警钟。如何做好此类事件的威胁防护、开源安全的风险治理是需要大家积极探讨的新命题。
开源安全探索与创新实践
此次,悬镜安全对外发布OpenSCA开源技术,是为了解决看不清、摸不透、跟不上、防不住的治理难题。OpenSCA作为悬镜安全旗下商业级SCA产品源鉴OSS开源威胁管控平台的开源版本,它继承了源鉴OSS的多源SCA开源应用安全缺陷检测核心能力。而且,子芽认为,创新的过程也是价值迭代创造的过程,更有利于拓展人类认知实践的边界。而且希望用开源的方式做开源风险治理,和大家一起,守护中国软件供应链安全!
用开源的方式做风险安全治理
任何问题的出现,总要找到相应的解决方案!悬镜安全数十位来自北大的科研人员、行业专家智库,历时26280个小时潜心打磨,提出了“用开源的方式做开源风险治理”,希望用简单的配置即可完成对开源组件所使用的成分进行检测,深度挖掘组件中潜藏的各类安全漏洞及开源协议风险,助力企业进行开源风险的识别及治理。未来,悬镜安全将依托软件供应链安全技术,布局开源安全产业生态,以前瞻性产业视角视角构筑行业安全生产线,不断拓展人类认知实践的边界,在更大的范围帮助更多的企业实现开源风险治理,助力开源生态健康有序发展。
如何参与OpenSCA开源项目
扫码入群,参与讨论