开源安全治理
-
墨菲安全研究院联合涂鸦等企业发布《出海智能制造开源安全治理最佳实践》
出海智能制造企业,为什么现在必须重视开源安全治理? 过去企业谈开源安全,大多关注组件漏洞。 但近年来,随着供应链攻击不断升级,开源风险的边界已经明显扩大。恶意投毒、插件生态以及 AI 开发工具扩展等新场景,正在成为新的风险入口。 对出海智能制造企业来说,这个问题比互联网软件更复杂。一个产品背后,往往同时涉及固件、嵌入式软件、云平台、App、第三方 SDK 和…
出海智能制造企业,为什么现在必须重视开源安全治理? 过去企业谈开源安全,大多关注组件漏洞。 但近年来,随着供应链攻击不断升级,开源风险的边界已经明显扩大。恶意投毒、插件生态以及 AI 开发工具扩展等新场景,正在成为新的风险入口。 对出海智能制造企业来说,这个问题比互联网软件更复杂。一个产品背后,往往同时涉及固件、嵌入式软件、云平台、App、第三方 SDK 和…
