jackson-databind
最小主义者
乌里布3
SockJS公司
枕头
易受攻击的开源软件包会带来潜在影响的风险您组织的收入、数据和业务连续性。
不要因为那些已经报废、废弃或不安全的坏软件包而放慢速度。
开始做出更好的、前瞻性的决定,决定使用哪些包,避免使用哪些包——这样您就可以充分利用开放源码的创新潜力。
通过通过坏包消除攻击入口点
通过减少不安全或维护不足的软件包中的漏洞消防演习
通过构建健康且有弹性的开源软件包
通过节省昂贵的手动包评估时间
2024年3月下旬,一位开发人员注意到他们电脑上的一些异常行为,对其进行了调查,并在一个名为xz的晦涩但重要的库中发现了一个史诗范围的黑客攻击。
谈到开源软件安全,许多组织严重依赖软件扫描(通常称为软件组合分析或SCA)作为主要防御手段。
我们采访了五位在Javascript、Java和Python生态系统中工作的杰出维护人员,直接从他们那里了解了维护人员在后xz世界中的生活。