安全 开源 软件

近日，美政府与37家 科技 巨头、开源社群召开开源软件安全峰会，并发布《开源软件安全动员计划白皮书》。亚马逊、谷歌、微软、威睿、戴尔、英特尔等科技巨头参加并承诺，在未来两年内，将投入1.5亿元经费解决相关问题。 对此，360天枢智库高级研究员魏小强表示，该计划标志着一个新的和关键的资源汇

Log4j 高危漏洞再次引发了开源软件安全的讨论，许多人认为开源软件主要是维护者在业余时间维护，他们严重缺乏资助。但开源软件安全基金会总经理 Brian Behlendorf 指出缺乏资助不是开源软件安全的唯一问题。他概述了降低安全风险的七个要点，包括安全扫描、外部审计、依赖性跟踪、框架测试、整个组织范围

[ 摘要 ]马斯克曾公开表达过对黑客攻击汽车系统的担忧，他表示阻止“全面的黑客攻击”是特斯拉最首要的安全任务。 腾讯科技讯 8月12日据国外媒体报道，随着自动驾驶和车联网技术的兴起，越来越多心怀不轨的人开始冒险对汽车的安全系统发动攻击。特斯拉首席执行官埃隆-马斯克（Elon Musk）认

对于一家公司来说，如果有很多大规模上市公司乐意向你提供软件销售，那为什么还要选择从一家年轻的初创企业购买呢？我想，这个答案回答起来是比较容易的，但真正做起来就比较困难了。因为从初创企业手中购买软件，不仅能够有效降低成本，而且能够更好地解决问题。在安全信息和事件管理（即Security Intelligence and

Black Duck Software是一家有着15年历史的公司，其产品主要用于开源软件安全和管理的自动化，包括检测授权许可问题。今日这家公司被半导体设计软件制造商Synopsys收购。根据协议的条款，Synopsys将支付大约5.65亿美元，或者会以5.48亿美元的现金进行收购，后者的收购价已经提前减去了Black

SourceClear 是一家开源软件安全工具平台，主要为软件开发者提供工具来检查自己使用的开源软件里可能存在的安全漏洞问题。 Venturebeat 消息 称，公司今天刚宣布获得一轮 1000 万美元的融资。Index Ventures 和 Storm Ventures 参与了本轮融

NSA对互联网大规模的渗透与监视引发的一个效应是，大家对安全与隐私的空前关注，纷纷求助于加密软件与匿名服务。但是这些工具和服务很多都是很难用的，所以影响了安全技术的推广。为此近日Google、Dropbox等发起了一个名为 Simply Secure 的新项目，准备来改进这些应用的易用性，提高其普及度。