开源技术优势与风险
2022-09-27 11:06:54 0 举报AI智能生成
开源技术的优势与面临的风险
作者其他创作
大纲/内容
开源技术应用优势
节约成本<br>
灵活可选择性多
利于评估
标准化
开源技术风险分析<br>
投毒
主动投毒
情报监控
被动投毒
哈希指纹识别<br>
停止维护
是否存在github主页
代码提交频率
漏洞
工具检测漏洞库匹配
0day监控预警
许可证合规
许可证种类介绍
许可证分类管控
传染性强弱分类
许可证种类变更<br>
版本过时
跨大版本开发兼容性问题
未公开漏洞隐患
开源技术知识产权风险防控<br>
五部委意见解读
常见违规情形
自研违规
供应商违规
组织管理层面重视
开源技术作为一类资产来管理
组织架构明确
安全制定许可证分类和使用规则
合规法务给出合规意见,发布相关条例
采购、开发、运维执行制度流程
管理技术实践
未上线
自主研发
开发生命周期不同阶段的检测手段<br>
组件私库入库评审、日常监控
代码检测
制品库检测
灰盒检测
发布后探针检测
外采供应商
招标要求和采购合同明确责任义务
验收环节执行管控
运行中(评估状态、分批次处理)
资产业务价值
未来存续时间
公网暴露情况
来源
自研
供应商
供应商是否还在
是否过保
0 条评论
下一页
