<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=705633339897683&amp;ev=PageView&amp;noscript=1">

用于应用程序开发

降低不良开源软件包的安全风险
降低不良开源软件包的安全风险
联系我们  在行动中看到它

了解一家大型组织如何节省开支160万美元在手动包评估时间内,消除了生产中运行的应用程序的3000多点风险。

阅读这个故事
阅读案例故事

Tidelift维护者的优势

Tidelift是唯一一家与开源维护人员合作并向其支付费用的公司:
实施业界领先的安全软件开发实践并验证其遵循的实践因此,组织可以像对自己的代码一样,对其开放源代码的安全性充满信心。
合同承诺在未来继续这些做法这样组织就可以放心地对他们使用的软件包进行长期投资。
了解更多信息
jackson-databind

jackson-databind

维护商Tatu Saloranta利用Tidelift及其客户的收入彻底重组了数据库上的插孔,并消除了RCE漏洞的风险。
阅读这个故事
最小主义者

最小主义者

当维护者决定从GitHub中删除他们的项目时,维护者Jordan Harband避免了删除minimist。
阅读这个故事
乌里布3

乌里布3

得益于Tidelift及其客户的收入,维护人员Seth Michael Larson能够大幅改进urllib3安全实践。
阅读这个故事
袜子

SockJS公司

当SockJS的维护者布莱斯·卡勒(Bryce Kahle)接手一份不涉及JavaScript的新工作时,阿西夫·赛义夫·乌丁(Asif Saif Uddin)出任维护者,以确保项目不会被放弃。
阅读这个故事
枕头:Tidelift维护者案例故事

枕头

维护人员杰弗里·克拉克(Jeffrey A.Clark)利用Tidelift及其客户的收入大大改进了用于维护Pillow的安全实践,Pillow是一个流行的Python图像库软件包,每天下载300万次。
阅读这个故事

糟糕的开源软件包会让你慢下来。
健康而有弹性的套餐能加速你的速度。

易受攻击的开源软件包会带来潜在影响的风险
您组织的收入、数据和业务连续性。 

不要因为那些已经报废、废弃或不安全的坏软件包而放慢速度。 

开始做出更好的、前瞻性的决定,决定使用哪些包,避免使用哪些包——这样您就可以充分利用开放源码的创新潜力。 

Tidelift帮助领先组织
自信地使用开源

减少s.r。
降低安全风险

通过通过坏包消除攻击入口点

提高p。
提高生产力

通过减少不安全或维护不足的软件包中的漏洞消防演习

改善a.q。
提高应用程序质量

通过构建健康且有弹性的开源软件包

增加o.e。
提高运营效率

通过节省昂贵的手动包评估时间

了解有关Tidelift订阅的更多信息   了解客户如何使用Tidelift

开始使用的资源

xz后门你需要知道的
xz后门:你需要知道什么

2024年3月下旬,一位开发人员注意到他们电脑上的一些异常行为,对其进行了调查,并在一个名为xz的晦涩但重要的库中发现了一个史诗范围的黑客攻击。

10个问题
在使用开源项目之前,您应该回答10个问题

谈到开源软件安全,许多组织严重依赖软件扫描(通常称为软件组合分析或SCA)作为主要防御手段。

潮位_背景_蓝绿色圆圈(1)
小组讨论:xz-utils后门黑客攻击后的维护者生活

我们采访了五位在Javascript、Java和Python生态系统中工作的杰出维护人员,直接从他们那里了解了维护人员在后xz世界中的生活。

现在就看

查看所有资源