ONES icon indicating copy to clipboard operation
ONES copied to clipboard
verified publisher icon kaiyuanshe

[idea] 开源安全相关政策和法规研究

Open wangleo61 opened this issue 4 years ago • 1 comments

随着开源的使用的广泛的深入,开源漏洞导致的安全事件层出不穷,尤其是一些基础性的开源的组件广泛性的使用,导致大面积的影响企业,政府和个人,现在全球的政府和行业都在讨论和制定针对开源安全相关的政策和法规,我们希望在如下的几个维度来探讨开源安全合规相关的内容 区域和国家

  1. 北美
  2. 欧洲
  3. 亚洲

行业

  1. 金融
  2. 汽车
  3. 云计算
  4. IcT
  5. IC
  6. IoT

基金会和组织

  1. OWASP https://owasp.org/Top10/A06_2021-Vulnerable_and_Outdated_Components/

wangleo61 avatar Mar 15 '22 06:03 wangleo61

缘起: Linux社区禁止一所美国大学提交代码事件(俗称向开源社区投毒事件) https://mp.weixin.qq.com/s/lisBvcA6h4LoEsWY_KQFtg 从Log4Shell漏洞看软件供应链安全 https://mp.weixin.qq.com/s?__biz=MzIxMzk0NDkxNA==&mid=2247487255&idx=1&sn=b58e7d1c92009be5b3bcea9bbdda661a&chksm=97ae502aa0d9d93cf365c31fdeac7ebd6dba6948ca1125661b62e679260a221e05a318c56a45&scene=132#wechat_redirect

wangleo61 avatar Mar 15 '22 06:03 wangleo61