目录
SBOM 正在某些受监管的行业中被强制要求,尤其是用于追踪开源依赖。然而,SBOM(本质上是一个清单)的实用性取决于围绕它的工具和用例。传统的 SCA 工具以误报和噪音著称。主动防止使用不安全的或存在风险的开源组件,是维护健康、可信的开源软件供应链的必要条件。在本次演讲中,我们将探讨如何使用 vet 建立安全护栏,抵御存在风险的 OSS 组件。我们还将介绍一个案例研究,展示安全团队如何利用 vet's 策略即代码功能来强制执行opinionated的安全策略。
- vet
- sbom
- sql
- cloud
SafeDep 博客最新动态
关注以获取开源安全与工程领域的最新更新和洞察。