开源技术优势与风险
2022-09-27 11:06:54 0 举报AI智能生成
开源技术的优势与面临的风险
作者其他创作
大纲/内容
开源技术应用优势
节约成本
灵活可选择性多
利于评估
标准化
开源技术风险分析
投毒
主动投毒
情报监控
被动投毒
哈希指纹识别
停止维护
是否存在github主页
代码提交频率
漏洞
工具检测漏洞库匹配
0day监控预警
许可证合规
许可证种类介绍
许可证分类管控
传染性强弱分类
许可证种类变更
版本过时
跨大版本开发兼容性问题
未公开漏洞隐患
开源技术知识产权风险防控
五部委意见解读
常见违规情形
自研违规
供应商违规
组织管理层面重视
开源技术作为一类资产来管理
组织架构明确
安全制定许可证分类和使用规则
合规法务给出合规意见,发布相关条例
采购、开发、运维执行制度流程
管理技术实践
未上线
自主研发
开发生命周期不同阶段的检测手段
组件私库入库评审、日常监控
代码检测
制品库检测
灰盒检测
发布后探针检测
外采供应商
招标要求和采购合同明确责任义务
验收环节执行管控
运行中(评估状态、分批次处理)
资产业务价值
未来存续时间
公网暴露情况
来源
自研
供应商
供应商是否还在
是否过保
0 条评论
下一页
