技术栈
软件成分分析
小杨互联网
8 天前
java
·
jar
·
软件成分分析
·
jar安全分析
项目CyberScan Pro jar软件安全成分分析插件
CyberScan Pro jar安全成分分析插件是什么东西?这个产品是博主自研的一个安全全维度分析插件,从jar源码开始检测,逆向成java文件后进行代码分析,主要是四大模块:pom漏洞检查,版本库依赖合规检测,敏感信息检测,源代码安全信息分析。
DevSecOps选型指南
1 年前
安全
·
开源治理
·
软件成分分析
·
sca
·
软件供应链安全工具
浅谈软件成分分析 (SCA) 在企业开发安全建设中的落地思路
随着移动办公常态化、混合云架构普及化,传统基于物理边界的防护体系正面临根本性失效,企业网络流量已逐步突破传统防御边界。与此同时,全球网络冲突加剧,软件定义世界的双刃剑效应在供应链安全领域尤为凸显。DevOps加速带来的组件级风险正在重塑安全攻防格局:单次开源组件漏洞可造成平均320万美元的间接损失,而企业级软件的平均嵌套依赖层级已达9.2层。
开源网安
2 年前
安全
·
开源
·
开源软件
·
软件成分分析
·
sca
深掘开源安全需求,破解开源治理难题
当下,中国金融科技行业在数字支付、数字信贷、金融风控等领域取得了很多创新成果,大幅提升了金融数字化和智能化水平,已经在金融科技的全球竞争中走在前列。
我是有底线的