开源技术优势与风险
2022-09-27 11:06:54 0 举报
AI智能生成
开源技术的优势与面临的风险
作者其他创作
大纲/内容
节约成本
灵活可选择性多
利于评估
标准化
开源技术应用优势
情报监控
主动投毒
哈希指纹识别
被动投毒
投毒
是否存在github主页
代码提交频率
停止维护
工具检测漏洞库匹配
0day监控预警
漏洞
许可证种类介绍
传染性强弱分类
许可证分类管控
许可证种类变更
许可证合规
跨大版本开发兼容性问题
未公开漏洞隐患
版本过时
开源技术风险分析
五部委意见解读
自研违规
供应商违规
常见违规情形
开源技术作为一类资产来管理
安全制定许可证分类和使用规则
合规法务给出合规意见,发布相关条例
采购、开发、运维执行制度流程
组织架构明确
组织管理层面重视
组件私库入库评审、日常监控
代码检测
制品库检测
灰盒检测
发布后探针检测
开发生命周期不同阶段的检测手段
自主研发
招标要求和采购合同明确责任义务
验收环节执行管控
外采供应商
未上线
资产业务价值
未来存续时间
公网暴露情况
自研
供应商是否还在
是否过保
供应商
来源
运行中(评估状态、分批次处理)
管理技术实践
开源技术知识产权风险防控
开源技术优势和风险
0 条评论
回复 删除
下一页