manbetx最新下载地址软件完整性博客

“软件组合分析(SCA)”类别的存档

安装黑鸭子简介

开始安装Dockerized Black Duck。本文概述了安装BlackDuck的工作场所规范、工具和步骤。

继续阅读。。。

发布在软件组合分析(SCA)

您不知道SCA工具需要的高级许可证遵从性功能

开放源代码许可证不合规可能会产生严重的影响。这里有四个高级的许可证遵从性特性,它们有助于保护您的专有代码。

继续阅读。。。

发布在软件组合分析(SCA)

为什么开发人员需要NVD漏洞数据的补充源

NVD是一个很好的开源漏洞数据源。但是平均27天的报告延迟,它不应该是你唯一的信息来源。

继续阅读。。。

发布在开源安全,软件组合分析(SCA)

[网络研讨会]漏洞报告,DevOps和CI/CD的应用程序安全

了解漏洞报告如何帮助您有效地修复关键漏洞,以及DevOps和CI/CD的应用程序安全要点。

继续阅读。。。

发布在敏捷、CI/CD和DevOps,开源安全,软件组合分析(SCA),软件安全程序,网络研讨会

SAST和SCA:为什么两者都要使用?

如果使用SCA工具,为什么还要使用SAST工具?让我们讨论一下每种工具能做什么和不能做什么,以及它们如何相互补充。

继续阅读。。。

发布在应用程序安全性,软件组合分析(SCA),静态分析(SAST)

[网络研讨会]SAST和SCA一起,管理用于风险管理的笔测试

了解如何结合SAST和SCA来发现和修复更多的安全和质量问题,以及托管笔测试如何支持您的风险管理策略。

继续阅读。。。

发布在软件组合分析(SCA),软件安全程序,静态分析(SAST),网络研讨会

如何有效地补救日益增多的脆弱性海洋?

随着应用程序包含越来越多的开源代码,每天都有40多个漏洞被披露,您如何确定修复工作的优先级?

继续阅读。。。

发布在应用程序安全性,开源安全,软件组合分析(SCA)

如何网络安全:软件就是制造

现代软件有点像制造业:使用专有代码将开源组件粘合在一起,并用物料清单跟踪所有东西。

继续阅读。。。

发布在开源安全,软件组合分析(SCA)

[网络研讨会]有效的漏洞修复需要多个数据点

通过高级策略管理和一流的漏洞报告,开发人员可以快速有效地修复最关键的漏洞。

继续阅读。。。

发布在开源安全,软件组合分析(SCA),网络研讨会

代码质量和维护:开源使用的新风险

您知道静态分析可以在您的专有代码中发现代码质量缺陷。但是你在做什么来管理你的开源代码质量风险呢?

继续阅读。。。

发布在开源安全,软件组合分析(SCA)