opensca社区_个人页

opensca社区

文章

问答

视频

个人介绍

暂无个人介绍

擅长的技术

获得更多能力

通用技术能力：

暂时未有相关通用技术能力~

云产品技术能力：

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明

高分内容

最新动态

文章
问答
视频

发表了文章 2024-05-21

供应链投毒预警 | 开源供应链投毒202404月报发布（含投毒案例分析）

2024年4月，悬镜供应链安全情报中心在NPM官方仓库和Pypi官方仓库上共捕获772个不同版本的恶意组件包
发表了文章 2024-04-16

供应链投毒预警 | 开源供应链投毒202403月报发布啦！（含投毒案例分析）

开源软件供应链投毒202403月报发布啦！
发表了文章 2024-03-01

供应链投毒预警 | 恶意NPM包利用Windows反向shell后门攻击开发者

本周（2024年02月19号），悬镜供应链安全情报中心在NPM官方仓库（https://npmjs.com）中发现多起NPM组件包投毒事件。攻击者利用包名错误拼写方式 (typo-squatting)在NPM仓库中连续发布9个不同版本的恶意包，试图通过仿冒合法组件（ts-patch-mongoose）来攻击潜在的NodeJS开发者。
发表了文章 2024-01-22

供应链投毒预警 | 恶意Py包仿冒tensorflow AI框架实施后门投毒攻击

投毒行为瞄准AI开发者
发表了文章 2024-02-29

技术文档 | 使用 OpenSCA 批量扫描 Gitlab 仓库，盘点资产安心过节

按照下述教程快速批量扫描您的仓库，一旦新的攻击或0Day出现，通过资产清单即可快速定位漏洞及影响范围、有效缩短响应时间。
发表了文章 2024-02-29

供应链投毒预警 | 开源供应链投毒 202401 最新月报来啦！

悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库，结合程序动静态分析方法对潜在风险的开源组件包进行分析和监测，捕获大量开源组件恶意包投毒攻击事件。2024 年 1 月份，悬镜供应链安全情报中心在 Npm 官方仓库（https://www.npmjs.com/）和 Pypi 官方仓库（https://pypi.org/）上共捕获 675 个不同版本的恶意投毒包，其中 Npm 仓库投毒占比 90.48%， Pypi 仓库投毒占比 9.52%，从每日捕获的投毒包数据来看，Npm 仓库仍然是开源组件投毒的重灾区。
发表了文章 2023-12-29

技术文档 | 在Jenkins及GitlabCI中集成OpenSCA，轻松实现CI/CD开源风险治理

CI/CD扫描，get！
发表了文章 2023-12-22

重磅发布|OpenSCA SaaS全新上线

OpenSCA SaaS全新上线！
发表了文章 2023-12-01

技术分享 | 不同格式标准SBOM清单横评：SPDX、CDX和DSDX

使用清晰的软件物料清单（SBOM）收集和共享信息，并在此基础上进行漏洞、许可证和授权管理等，可以揭示整个软件供应链中的弱点、提高软件供应链的透明度并增进供应链上下游间的相互信任、有效管控软件供应链攻击的威胁。
发表了文章 2023-10-12

供应链安全情报 | cURL最新远程堆溢出漏洞复现与修复建议

cURL紧急发布最新版本来修复前几日发现的高危安全漏洞，其中编号为CVE-2023-38545的漏洞是cURL客户端在处理SOCKS5协议时存在的堆内存溢出漏洞。
发表了文章 2023-09-19

安全情报 | Pypi再现窃密攻击投毒

9月10日起，有投毒者持续向官方Pypi仓库中投放urllitelib、urtelib32、graphql32等多个版本的恶意Py包，请及时排查。
发表了文章 2023-09-18

推荐收藏！年度Top20开源许可证风险等级

收下这份常见许可证风险等级表，快速判断合规风险
发表了文章 2023-09-04

版本升级 | 兼容VSCode及全系IDE，代码风险一键查询

插件更新啦~可以在vscode里使用OpenSCA了，IDE插件也升级了一波
发表了文章 2023-08-25

版本升级 | v1.0.13发布，传下去：更好用了

本次更新主要聚焦兼容性的提升及结果报告格式的增加，另外对部分解析逻辑及使用体验进行了优化。特别鸣谢@Hugo-X的PR贡献~
发表了文章 2023-07-21

SCA技术进阶系列（三）：浅谈二进制SCA在数字供应链安全体系中的应用

开源代码安全问题不仅存在于源代码，在构建过程中也会引入问题，因此构建阶段的二进制产物有必要进行SCA分析。快点进来了解一下二进制SCA在数字供应链安全体系中的应用吧~
发表了文章 2023-07-14

版本升级 | v1.0.12发布，许可证风险早知道

v1.0.12新版本升级啦，优化了许可证检出功能和HTML页面分页，走过路过别错过~
发表了文章 2023-07-07

开源许可证保姆级入门手册

还在为开源许可证头秃？快收下这份保姆级入门手册~
发表了文章 2023-06-13

KCD技术分享：以SBOM为基础的云原生应用安全治理

悬镜安全COO董毅应在中国大连举办的Kubernetes Community Days（KCD）技术沙龙主办方的邀请，发表了题为“以SBOM为基础的云原生应用安全治理”的演讲。让我们一起来看看他说了什么吧~
发表了文章 2023-05-30

SCA 技术进阶系列（二）：代码同源检测技术在供应链安全治理中的应用

聚焦代码同源检测技术，点击详阅！
发表了文章 2023-05-30

版本升级 | v1.0.11 上线，你的需求被翻牌了吗？

OpenSCA版本升级，新增支持打印结果概览及常见报错信息到终端界面，并目支持输出Cyclonedx及SWID标准格式SBOM清单
发表了文章 2023-04-21

RSAC创新沙盒十强出炉，这家SCA公司火了

开源软件大行其道、软件供应链安全事件频发的背景下，Endor Labs凭借对SCA的独特理解入围RSAC2023年度创新十强，一起来看看他们的解决方案吧~
发表了文章 2023-02-02

SCA技术进阶系列（一）：SBOM应用实践初探

随着软件组成成分的透明性成为软件供应链安全保障的基础，SBOM清单的重要性愈发凸显。
发表了文章 2023-02-02

技术文档 | OpenSCA技术原理之composer依赖解析

本文主要介绍基于composer包管理器的组件成分解析原理。
发表了文章 2023-01-09

技术文档丨 OpenSCA技术原理之npm依赖解析

本文主要介绍基于npm包管理器的组件成分解析原理。
发表了文章 2023-01-09

开源分享|如何解锁小程序开发？这份攻略请收好！

本期我们整理了一些用于小程序开发的开源项目，快来围观~
发表了文章 2022-12-14

OpenSCA用开源的方式做开源风险治理：Why? What? How?

OpenSCA是什么？为什么会有OpenSCA？使用OpenSCA能解决什么问题？点击详阅~
发表了文章 2022-12-14

开源分享|速进！这些开源项目助你玩转世界杯

为了帮助大家找到更好的世界杯打开方式，OpenSCA项目组搜罗了一些与世界杯相关的开源项目。一起来看看吧~

暂无更多信息

发表了文章 2024-05-21

供应链投毒预警 | 开源供应链投毒202404月报发布（含投毒案例分析）
发表了文章 2024-05-15

重大升级 | OpenSCA SaaS全面接入供应链安全情报！
发表了文章 2024-05-15

供应链投毒预警：恶意Py包伪装HTTP组件开展CStealer窃密后门攻击
发表了文章 2024-05-15

供应链投毒预警 | 开源供应链投毒202403月报发布啦！（含投毒案例分析）
发表了文章 2024-05-15

供应链投毒预警 | 恶意NPM包利用Windows反向shell后门攻击开发者
发表了文章 2024-05-15

供应链投毒预警 | 恶意Py包仿冒tensorflow AI框架实施后门投毒攻击
发表了文章 2024-05-15

技术文档 | 将OpenSCA接入GitHub Action，从软件供应链入口控制风险面
发表了文章 2024-05-15

技术文档 | 使用 OpenSCA 批量扫描 Gitlab 仓库，盘点资产安心过节
发表了文章 2024-05-15

供应链投毒预警 | 开源供应链投毒 202401 最新月报来啦！
发表了文章 2024-05-15

技术文档 | 在Jenkins及GitlabCI中集成OpenSCA，轻松实现CI/CD开源风险治理
发表了文章 2024-05-15

重磅发布|OpenSCA SaaS全新上线
发表了文章 2024-05-15

OpenSCA受邀出席2023 Open Compliance Summit
发表了文章 2023-12-01

技术分享 | 不同格式标准SBOM清单横评：SPDX、CDX和DSDX
发表了文章 2023-12-01

供应链安全情报 | 恶意py包伪装代理SDK进行后门攻击，目标锁定python开发者
发表了文章 2023-12-01

版本升级 | v3.0.0卷起来了！多种特殊情况解析轻松拿捏！
发表了文章 2023-10-12

供应链安全情报 | cURL最新远程堆溢出漏洞复现与修复建议
发表了文章 2023-09-19

安全情报 | Pypi再现窃密攻击投毒
发表了文章 2023-09-18

推荐收藏！年度Top20开源许可证风险等级
发表了文章 2023-09-11

技术文档 | 免下载、0配置、多任务并发，在Docker Image中使用OpenSCA
发表了文章 2023-09-04

版本升级 | 兼容VSCode及全系IDE，代码风险一键查询

正在加载, 请稍后...

滑动查看更多

正在加载, 请稍后...

暂无更多信息

正在加载, 请稍后...

暂无更多信息

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

opensca社区_个人页

个人介绍

擅长的技术

供应链投毒预警 | 开源供应链投毒202404月报发布（含投毒案例分析）

供应链投毒预警 | 开源供应链投毒202403月报发布啦！（含投毒案例分析）

供应链投毒预警 | 恶意NPM包利用Windows反向shell后门攻击开发者

供应链投毒预警 | 恶意Py包仿冒tensorflow AI框架实施后门投毒攻击

技术文档 | 使用 OpenSCA 批量扫描 Gitlab 仓库，盘点资产安心过节

供应链投毒预警 | 开源供应链投毒 202401 最新月报来啦！

技术文档 | 在Jenkins及GitlabCI中集成OpenSCA，轻松实现CI/CD开源风险治理

重磅发布|OpenSCA SaaS全新上线

技术分享 | 不同格式标准SBOM清单横评：SPDX、CDX和DSDX

供应链安全情报 | cURL最新远程堆溢出漏洞复现与修复建议

安全情报 | Pypi再现窃密攻击投毒

推荐收藏！年度Top20开源许可证风险等级

版本升级 | 兼容VSCode及全系IDE，代码风险一键查询

版本升级 | v1.0.13发布，传下去：更好用了

SCA技术进阶系列（三）：浅谈二进制SCA在数字供应链安全体系中的应用

版本升级 | v1.0.12发布，许可证风险早知道

开源许可证保姆级入门手册

KCD技术分享：以SBOM为基础的云原生应用安全治理

SCA 技术进阶系列（二）：代码同源检测技术在供应链安全治理中的应用

版本升级 | v1.0.11 上线，你的需求被翻牌了吗？

RSAC创新沙盒十强出炉，这家SCA公司火了

SCA技术进阶系列（一）：SBOM应用实践初探

技术文档 | OpenSCA技术原理之composer依赖解析

技术文档丨 OpenSCA技术原理之npm依赖解析

开源分享|如何解锁小程序开发？这份攻略请收好！

OpenSCA用开源的方式做开源风险治理：Why? What? How?

开源分享|速进！这些开源项目助你玩转世界杯

供应链投毒预警 | 开源供应链投毒202404月报发布（含投毒案例分析）

重大升级 | OpenSCA SaaS全面接入供应链安全情报！

供应链投毒预警：恶意Py包伪装HTTP组件开展CStealer窃密后门攻击

供应链投毒预警 | 开源供应链投毒202403月报发布啦！（含投毒案例分析）

供应链投毒预警 | 恶意NPM包利用Windows反向shell后门攻击开发者

供应链投毒预警 | 恶意Py包仿冒tensorflow AI框架实施后门投毒攻击

技术文档 | 将OpenSCA接入GitHub Action，从软件供应链入口控制风险面

技术文档 | 使用 OpenSCA 批量扫描 Gitlab 仓库，盘点资产安心过节

供应链投毒预警 | 开源供应链投毒 202401 最新月报来啦！

技术文档 | 在Jenkins及GitlabCI中集成OpenSCA，轻松实现CI/CD开源风险治理

重磅发布|OpenSCA SaaS全新上线

OpenSCA受邀出席2023 Open Compliance Summit

技术分享 | 不同格式标准SBOM清单横评：SPDX、CDX和DSDX

供应链安全情报 | 恶意py包伪装代理SDK进行后门攻击，目标锁定python开发者

版本升级 | v3.0.0卷起来了！多种特殊情况解析轻松拿捏！

供应链安全情报 | cURL最新远程堆溢出漏洞复现与修复建议

安全情报 | Pypi再现窃密攻击投毒

推荐收藏！年度Top20开源许可证风险等级

技术文档 | 免下载、0配置、多任务并发，在Docker Image中使用OpenSCA

版本升级 | 兼容VSCode及全系IDE，代码风险一键查询