在整个SDLC期间管理开源风险

攻破软件安全漏洞可能会导致丢失敏感的客户和公司信息,扰乱业务运营,造成代价高昂的诉讼。各组织越来越多地使用开源软件来省时省钱,但却很少有人充分了解或控制开源使用来避免潜在的开源风险。

OS_Security_Risks_400x141 (1).png

阅读此白皮书以了解:

  • 开源安全风险的四个关键方面
  • 动态和静态分析工具何时可以派上用场,何时存在不足
  • 在开发过程中的每个阶段尽量减少开源风险和漏洞的具体步骤 

Black Duck. 知道你的代码。