OpenSCA社区

腾讯云

开发者社区

文档建议反馈控制台

首页TVP

LV0

发表了文章 2024-05-212024-05-21 16:43:29

供应链投毒预警 | 开源供应链投毒202404月报发布（含投毒案例分析）

悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库，结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获，发现大量的开源组件恶意包投毒攻击事件。在...

OpenSCA社区 2024-05-212024-05-21 16:43:29

开源

发表了文章 2024-05-132024-05-13 18:11:32

重大升级 | OpenSCA SaaS全面接入供应链安全情报！

结合社区用户反馈及研发小伙伴的积极探索， OpenSCA 项目组再次发力，SaaS版本重大升级啦！

OpenSCA社区 2024-05-132024-05-13 18:11:32

漏洞

发表了文章 2024-04-302024-04-30 17:24:20

供应链投毒预警：恶意Py包伪装HTTP组件开展CStealer窃密后门攻击

近日（2024年4月25号），悬镜供应链安全情报中心在Pypi官方仓库（https://pypi.org/）中捕获1起CStealer窃密后门投毒事件，投毒者连...

OpenSCA社区 2024-04-302024-04-30 17:24:20

pypi

发表了文章 2024-03-022024-03-02 15:00:11

供应链投毒预警 | 开源供应链投毒202401最新月报来啦！

悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库，结合程序动静态分析方法对潜在风险的开源组件包进行分析和监测，捕获大量开源组件恶意包投毒攻击事件。2024...

OpenSCA社区 2024-03-022024-03-02 15:00:11

安全

发表了文章 2024-02-292024-02-29 20:26:35

供应链投毒预警 | 恶意NPM包利用Windows反向shell后门攻击开发者

本周（2024年02月19号），悬镜供应链安全情报中心在NPM官方仓库（https://npmjs.com）中发现多起NPM组件包投毒事件。攻击者利用包名错误拼...

OpenSCA社区 2024-02-292024-02-29 20:26:35

安全

发表了文章 2024-02-292024-02-29 20:15:39

技术文档 | 使用 OpenSCA 批量扫描 Gitlab 仓库，盘点资产安心过节

按照下述教程快速批量扫描您的仓库，一旦新的攻击或 0Day 出现，通过资产清单即可快速定位漏洞及影响范围、有效缩短响应时间。

OpenSCA社区 2024-02-292024-02-29 20:15:39

安全

发表了文章 2024-01-222024-01-22 17:11:46

供应链投毒预警 | 恶意Py包仿冒tensorflow AI框架实施后门投毒攻击

本周（2024年01月15号），悬镜供应链安全实验室在Pypi官方仓库（https://pypi.org/）中捕获1起Py包投毒事件，投毒者利用包名错误拼写(t...

OpenSCA社区 2024-01-222024-01-22 17:11:46

机器学习

发表了文章 2024-01-182024-01-18 14:57:29

技术文档 | 将OpenSCA接入GitHub Action，从软件供应链入口控制风险面

继Jenkins和Gitlab CI之后，GitHub Action的集成也安排上啦~

OpenSCA社区 2024-01-182024-01-18 14:57:29

github-actions

发表了文章 2023-12-292023-12-29 15:48:19

技术文档 | 在Jenkins及GitlabCI中集成OpenSCA，轻松实现CI/CD开源风险治理

若您解锁了其他OpenSCA的用法，也欢迎向项目组来稿，将经验分享给社区的小伙伴们~

OpenSCA社区 2023-12-292023-12-29 15:48:19

开源、jenkins、cicd、gitlab-ci

发表了文章 2023-12-042023-12-04 14:38:12

技术分享 | 不同格式标准SBOM清单横评：SPDX、CDX和DSDX

为了保证安全性、降低开发、采购及维护的相关成本，复杂动态的现代软件供应链对软件资产透明度提出了更高的要求。使用清晰的软件物料清单（SBOM）收集和共享信息，并在...

OpenSCA社区 2023-12-042023-12-04 14:38:12

开源、安全、漏洞、依赖注入

发表了文章 2023-12-012023-12-01 16:50:21

供应链安全情报 | 恶意py包伪装代理SDK进行后门攻击，目标锁定python开发者

2023年11月28号，悬镜供应链安全实验室在Pypi官方仓库（https://pypi.org）监测到两起伪装成http和socks5代理SDK的开源组件投毒...

OpenSCA社区 2023-12-012023-12-01 16:50:21

python

发表了文章 2023-11-222023-11-22 12:04:06

版本升级 | v3.0.0卷起来了！多种特殊情况解析轻松拿捏！

在过往发行版的基础上，结合社区用户提供的大量反馈及研发小伙伴的积极探索，项目组对OpenSCA的解析引擎做了全方位的优化，v3.0.0版本正式发布啦~

OpenSCA社区 2023-11-222023-11-22 12:04:06

开源软件、开源、安全

发表了文章 2023-10-122023-10-12 15:12:45

供应链安全情报 | cURL最新远程堆溢出漏洞复现与修复建议

cURL 是一个支持多种网络协议的开源项目，被广泛集成到自动化构建、网络测试、网络数据采集以及其他网络相关的任务中，备受开发者和系统管理员青睐。

OpenSCA社区 2023-10-122023-10-12 15:12:45

供应链、网络安全、安全漏洞

发表了文章 2023-09-192023-09-19 15:11:26

安全情报 | Pypi再现窃密攻击投毒

悬镜安全自研的开源组件投毒检测平台通过对主流开源软件仓库（包括Pypi、NPM、Ruby等）发布的组件包进行持续性监控和自动化代码安全分析，同时结合专家安全经验...

OpenSCA社区 2023-09-192023-09-19 15:09:58

安全、攻击面管理

发表了文章 2023-09-182023-09-18 11:14:19

常见开源许可证及其风险等级指南

开发人员经常在软件中引入开源的代码片段、函数、方法和操作代码。因此，软件代码中经常会包含各种声明不同许可证的子组件。这些子组件的许可证条款和条件与项目整体主许可...

OpenSCA社区 2023-09-182023-09-18 11:14:19

开源

发表了文章 2023-09-112023-09-11 10:38:51

技术文档 | 免下载、0配置、多任务并发，在Docker Image中使用OpenSCA

在Docker Image中使用OpenSCA即可轻松实现。一起来look look

OpenSCA社区 2023-09-112023-09-11 10:37:08

容器镜像服务、开源

发表了文章 2023-09-042023-09-04 16:50:21

版本升级 | 兼容VSCode及全系IDE，代码风险一键查询

Jetbrains IDE插件全新升级，很多朋友提了需求的VSCode咱也支持上啦~

OpenSCA社区 2023-09-052023-09-05 17:34:30

开源软件、vscode插件、插件

发表了文章 2023-08-252023-08-25 15:16:53

版本升级 | v1.0.13发布，传下去：更好用了

本次更新主要聚焦兼容性的提升及结果报告格式的增加，另外对部分解析逻辑及使用体验进行了优化。在这里特别鸣谢大佬@Hugo-X在社区仓库提交的PR~

OpenSCA社区 2023-08-252023-08-25 15:14:05

开源软件

发表了文章 2023-07-212023-07-21 15:56:55

SCA技术进阶系列（三）：浅谈二进制SCA在数字供应链安全体系中的应用

数字经济时代，随着开源应用软件开发方式的使用度越来越高，开源组件逐渐成为软件开发的核心基础设施，但同时也带来了一些风险和安全隐患。为了解决这些问题，二进制软件成...

OpenSCA社区 2023-07-212023-07-21 15:52:27

软件成分分析

发表了文章 2023-07-142023-07-14 17:28:18

版本升级 | v1.0.12发布，许可证风险早知道

开源软件一般都有对应的开源许可证（Open Source License）对软件的使用、复制、修改和再发布等进行限制。许可证即授权条款，开源许可证就是保证开源软...

OpenSCA社区 2023-07-142023-07-14 17:56:31

开源

12 下一页

个人简介

暂未填写公司和职称
用开源的方式做开源风险治理
暂未填写技能专长
暂未填写学校和专业
https://opensca.xmirror.cn
暂未填写所在城市
加入社区时间：2022-12-28

个人成就

获得 84 次赞同
文章被阅读 16.2K 次

关注了：0关注者：36