5个Joomla漏洞或致网站沦陷，速来了解详情

2024-03-08

【典型案例】这份判决给软件开发者吃了定心丸

2024-02-22

供应链革命丨建设现代社会“供-网-基”开源安全运作中心

【编者按】开源组件是企业软件研发的重要组成部分，基于开源软件的研发在获得其优势的同时，也需要承担其风险。目前，由于近年”核弹级“开源漏洞的频频爆发，让软件供应链安全的话题成为新的全球热点，中国也急需在这个新赛道发力追赶。

2023-11-16

《内源模式》中文版发布，我司参与翻译工作

《内源模式》教材中文版发布，我司参与翻译工作。“内源”是指在一个组织的范围内使用开源的原则和实践进行软件开发，这种方法越来越受到大型软件开发企业的重视和应用。

2023-02-03

避免下一个Log4Shell：从Log4j事件中吸取教训的一年后

广泛使用的开源 Java 日志库 Log4j 中的漏洞 Log4Shell，于 2021 年 12 月被披露，大约是在我执掌 OpenSSF（Open Source Security Foundation，开源安全基金会）的两个月后。正如我

2022-12-23

国资委新规推动央企加强合规管理，央企将设首席合规官

国务院国资委日前印发《中央企业合规管理办法》（以下称为《办法》），推动中央企业加强合规管理，切实防控风险，有力保障深化改革与高质量发展。《办法》自2022年10月1日起施行。

2022-10-17