Recent Activity
鲍亮
User for 1 year
Created Content
Recently Created Pages View All
7.9 OWASP 软件组件验证标准
软件透明度
第七章 现有和新兴商业指南
与 NIST 的安全软件开发框架(SSDF)等由政府组织创建的框架不同,OWASP 的软件组件验证标准(SCVS)是一项由社区推动的工作,重点关注软件供应链。它主要通过确定可在整个软件供应链生命...
7.8 S2C2F 实施指南
软件透明度
第七章 现有和新兴商业指南
如图 7.12 所示,与 SLSA 等其他框架一样,S2C2F 也围绕四个成熟度级别展开,从最基本的开放源码软件治理一直到高级威胁防御,每个级别都有自己的相关活动。 第1 级包括基本活动,如内部...
7.7 S2C2F 实践
软件透明度
第七章 现有和新兴商业指南
如前所述,S2C2F包括一系列解决方案和供应商无关的实践,这些实践可以帮助组织确保其开源软件供应链的安全使用。合规、安全、工程管理人员以及首席信息安全官(CISO)等领导者可以参考这些实践,...
Recently Created Chapters
鲍亮 has not created any chapters
Recently Created Books
鲍亮 has not created any books
Recently Created Shelves
鲍亮 has not created any shelves