BookStack

郑恺 created page 11.2 我真的需要一个SBOM吗？
1 year ago

郑恺 created page 11.1 深思熟虑
1 year ago

郑恺 created page 10.8 小结
1 year ago

郑恺 created page 10.7 手动工作量与自动化和准确性
1 year ago

郑恺 created page 10.6 产品团队之间的一致性
1 year ago

郑恺 created page 10.5 开源项目办公室
1 year ago

郑恺 created page 10.4 版权所有，许可问题和“原样”代码
1 year ago

郑恺 updated page 10.3 分享还是不分享，多少才算太多？
1 year ago

郑恺 created page 10.3 分享还是不分享，多少才算太多？
1 year ago

郑恺 updated page 10.2 产品安全事件响应团队 PSIRT
1 year ago

郑恺 created page 10.2 产品安全事件响应团队 PSIRT
1 year ago

郑恺 updated page 10.1 漏洞披露和响应 PSIRT
1 year ago

郑恺 created page 10.1 漏洞披露和响应 PSIRT
1 year ago

User for 1 year

Created Content

Recently Created Pages View All

随着围绕 SBOM 的所有炒作和混乱，一些软件消费者可能会问自己是否需要 SBOM。当然，虽然软件行业几十年来一直没有使用 SBOM，但这并不意味着没有挑战，而且随着 OSS 和第三方组件的使用...

虽然本章关于消费者指南的内容包括与软件物料清单（SBOM）相关的讨论和建议，但我们想强调的是，SBOM 只是软件供应链安全更广泛讨论中的一种新兴工具和资源。然而，鉴于其对行业的高度关注，我们...

在本章中，我们鼓励消费者广泛而深入地思考软件供应链安全的挑战以及 SBOM 的作用。我们解释了为什么组织需要或应该希望 SBOM 以及更广泛地说，供应商的软件透明度，以及如何使用 SBOM 并大...

供应商必须考虑的一个关键点是自动化的作用与提供给消费者的信息准确性的需求形成鲜明对比。对于大型软件公司来说，进行软件保障成为一种可扩展性的练习，尤其是那些在数百甚至数千个软件产品中部署计划非常快...

如果不能在组织的各个产品团队中一致地实施，那么推动软件透明度和提供 SBOM 和证明等工件就不可能有效。对于非常大的组织或具有全球影响力的组织来说，拥有多个产品团队的情况并不少见，其中一些团队拥...

郑恺 has not created any chapters

郑恺 has not created any books

郑恺 has not created any shelves