新思科技助力SPDX项目落地
SPDX正式成为国际认可的软件物料清单标准。新思科技在内的众多公司已经使用SPDX在政策或工具中传达软件材料清单(SBOM)信息,以确保在全球软件供应链中实现合规和安全开发。
新思科技帮助Avira软件公司在保持DevOps速度的同时提升开源安全
凭借Black Duck SCA,Avira确保了开源安全,其产品拥有可靠的安全性,表现出色,进一步巩固了其领先的行业地位。
发布于 软件安全
新思科技网络安全研究中心:Bouncy Castle中绕过身份验证的漏洞
CVE-2020-28052披露在Bouncy Castle轻量级密码术包的OpenBSDBcrypt类中发现绕过身份验证的漏洞,攻击者可以避开密码检查。
3个步骤降低并购尽职调查中API和Web服务风险
开发人员经常在互联网上找到适用于其应用程序的有用API。但是软件开发公司可能无法控制甚至不知道开发人员正在使用哪些API。然后,您的公司有一天决定购买该开发公司。您要如何在收购的时候减少基于API的Web服务的相关风险?
开源时代的风险是什么?
新思科技的黑鸭审计服务团队每年为其客户进行数千个代码库的开源审计。这些审计需求主要来自合并和收购交易,并最终成为我们年度《开源安全和风险分析》(OSSRA)报告的匿名数据的关键来源。
