安全牛,我们一起牛!
棱镜七彩同CNCERT联合发布开源软件供应链安全风险研究报告
作者:棱镜七彩星期一, 七月 5, 20210
近日,棱镜七彩同CNCERT再次合作并发布了开源软件供应链安全风险研究报告(2021)。在此之前,双方曾在2020年初首度合作发布了该报告2019版。作为双方再度强强联合的成果,本次报告从开源漏洞发展现状及趋势、开源组件生态安全风险分析、组件漏洞依赖层级传播范围分析、开源文件潜在漏洞风险传播分析等4个角度通过在前期进行的大量调研工作,最终得到了该调研报告。
希望可以帮助相关产业的企事业单位更好的保障软件供应链的安全,为国家的开源安全贡献一份自己的力量。以下为报告原文:
开源软件复杂的供应链关系、不断增加的安全漏洞,已成为急需解决的供应链安全问题。然而在当前软件开发中,却缺乏“早发现、早检测、早修复、早管理”的产品,使得开源软件、依赖组件漏洞被引入到软件中。并且开发团队也很少有足够的时间在产品上线之前解决所有问题,在风险管理、开发阶段、测试阶段不能及时发现漏洞,及时响应。因此,棱镜七彩基于“安全左移”和DevSecOps理念推出了FossEye系统帮助用户识别并规避相关开源风险。FossEye针对不同需求分别推出了企业版和个人版两种版本,且现有个人版免费试用活动,有需要的开发人员可关注我司公众号,并回复“个人版获取”获得参与试用的方法。
苏州棱镜七彩信息科技有限公司是国内首家专注于开源代码安全的创新企业。公司收录了全球开源知识库,所研产品Fosscheck为客户提供软件代码自主率检测、成分分析、成分溯源、开源漏洞检测、开源许可证合规性分析等功能,已成功应用在各大检测机构和监管部门。旗下产品FossEye为客户提供软件生命周期中开源软件的选型、安全研发、安全检测、持续集成、持续部署等环节的开源软件安全检测与管理解决方案。