Log4j 高危漏洞再次引发了开源软件安全的讨论,许多人认为开源软件主要是维护者在业余时间维护,他们严重缺乏资助。但开源软件安全基金会总经理 Brian Behlendorf 指出缺乏资助不是开源软件安全的唯一问题。他概述了降低安全风险的七个要点,包括安全扫描、外部审计、依赖性跟踪、框架测试、整个组织范围
对于一家公司来说,如果有很多大规模上市公司乐意向你提供软件销售,那为什么还要选择从一家年轻的初创企业购买呢?我想,这个答案回答起来是比较容易的,但真正做起来就比较困难了。因为从初创企业手中购买软件,不仅能够有效降低成本,而且能够更好地解决问题。在安全信息和事件管理(即Security Intelligence and
Black Duck Software是一家有着15年历史的公司,其产品主要用于开源软件安全和管理的自动化,包括检测授权许可问题。今日这家公司被半导体设计软件制造商Synopsys收购。根据协议的条款,Synopsys将支付大约5.65亿美元,或者会以5.48亿美元的现金进行收购,后者的收购价已经提前减去了Black