当前位置: 首页 > 软件库 > 管理和监控 > 安全相关 >

OSS SSC Framework

开源软件安全供应链框架
授权协议 MIT
地区 不详
投 递 者 爱亮
软件类型 开源软件
开源组织 微软
适用人群 未知
操作系统 跨平台
所属分类 管理和监控、 安全相关
 软件概览

OSS SSC Framework 是微软发布的开源软件安全供应链框架。此框架的受众是从事软件开发、依赖开源软件并寻求提升其软件供应链安全性的组织。

OSS SSC Framework 包括:

  • 与解决方案无关的高级实践集
  • 详细的要求清单
  • 特定于 OSS 的现实供应链威胁列表,以及框架要求如何缓解这些威胁
  • 基于成熟度模型的实施指南,包含来自整个行业的工具的链接
  • 评估组织成熟度的过程
  • 框架要求与其他 6 个供应链规范的映射
 相关资料
  • 在建筑师的培养过程中,他们要看上千座建筑,并研究大师们对这些建筑的评议。但在软件行业,开发者却缺乏这样的经验,使得他们无法利用彼此的成功,只能重复彼此的错误。这两本书恰恰提供了一个了解历史的机会。48位开源软件作者站出来,解说他们的软件是如何架构的,以及为什么这么做? 如果你刚刚入门,想要学习前辈的思想,这两本书是个好开头。如果你是一位中级或高级开发者,想要了解同行们是如何解决难题的,它们同样有帮

  • The Libra Blockchain is powered by open-source software. The first implementation of the Libra protocol — the technology behind the blockchain — is Libra Core, which is an open-source project managed

  • 制造开源软件,如何成功运营自由软件项目,优秀的自由软件本身就是极有价值的目标,我希望那些在本书中寻找创造成功软件方法的读者能够得到满意的答案。

  • Cilium是一个纯开源软件,没有哪家公司提供商业化支持,也不是由某一公司开源,该软件用于透明地保护使用Linux容器管理平台(如Docker和Kubernetes)部署的应用程序服务之间的网络连接。 Cilium的基础是一种名为BPF的新Linux内核技术,它可以在Linux本身动态插入强大的安全可见性和控制逻辑。由于BPF在Linux内核中运行,因此可以应用和更新Cilium安全策略,而无需对

  • 主要内容:1. 恶意软件,2. 预防措施,3. 防恶意软件恶意软件(恶意软件)是指向攻击者/恶意软件创建者部分完全控制系统的任何软件。 1. 恶意软件 下面列出了各种形式的恶意软件 - 病毒 - 病毒是一种程序,它可以创建自身的副本,并将这些副本插入到其他计算机程序,数据文件或硬盘的引导扇区中。成功复制后,病毒会在受感染的主机上造成有害活动,例如:窃取硬盘空间或CPU时间。 蠕虫 - 蠕虫是一种恶意软件,它将自身的副本留在其路径中每台计算机的内存中。 特

  • 本文向大家介绍CI框架安全类Security.php源码分析,包括了CI框架安全类Security.php源码分析的使用技巧和注意事项,需要的朋友参考一下 CI安全类提供了全局防御CSRF攻击和XSS攻击策略,只需要在配置文件开启即可: 并提供了实用方法: CI也提供了安全函数: xss_clean()//xss过滤 sanitize_filename()//净化文件名 do_hash()//md

  • 我们是一家基于. net的软件供应商,非常关注基于云的软件。我们希望将我们的解决方案迁移到Office 365 / SPO,但是在经历了大量的概念验证以及与API和Azure广告认证的斗争之后,我们仍然不清楚如何为普通客户而不是我们自己的组织开发Office 365 web应用程序。 首先,所有示例应用程序方法都要求在web.config中硬编码Office 365租户域,并且应用程序必须在Off

  • 在平台安全的最后一节中,它提到了一种保护PhoneGap应用程序中源代码的方法。 反向工程是许多使用PhoneGap的人所关心的问题,因为人们可以简单地打开应用程序二进制文件并查看应用程序的JavaScript源代码。人们甚至可以添加恶意JavaScript代码,重新打包应用程序,并将其重新提交给应用商店/市场,试图进行应用程序钓鱼。无论是用PhoneGap还是其他语言编写的任何应用程序,都可以进