소프트웨어 공급망을 위협하는 오픈 소스 거버넌스의 격차
Aqua 연구원들이 최근 발견한 광범위한 NPM 패키지 문제는 오픈 소스 패키지의 5 분의 1 이상에 영향을 미칩니다. 소프트웨어 공급망의 숨겨진 위협을 보여주며, 응용 프로그램 무결성을 유지하기 위해 조직은 출처를 이해하고 유지 관리가 잘못되지 않도록 해야합니다. Aqua의 SSCS 모듈을 통해 개발자는 보안 건강을 기반으로 패키지를 선택할 수 있습니다.
Aqua 연구원들이 최근 발견한 NPM 패키지 문제는 오픈 소스 패키지의 5 분의 1 이상에 영향을 미칩니다. 소프트웨어 공급망의 숨겨진 위협에 대해 조직은 출처를 이해하고 유지 관리를 하여 응용 프로그램 무결성을 유지해야합니다. Aqua의 SSCS 모듈을 통해 개발자는 보안 건강을 기반으로 패키지를 선택할 수 있습니다.
The Gaps in Open Source Governance That Threaten the Software Supply Chain
AQUA researchers recently discovered a wide range of NPM packages, which affects more than one fifth of the open source package.It shows the hidden threat of the software supply network, and in order to maintain the integrity of the application, the organization must understand the source and ensure that the maintenance is not wrong.The SSCS module of AQUA allows developers to choose packages based on security health.
The recently discovered NPM package issues by AQUA researchers affect more than one fifth of the open source package.Regarding the hidden threats of the software supply chain, the organization must understand the source and maintain it to maintain the integrity of the application.The SSCS module of AQUA allows developers to choose packages based on security health.
https://blog.aquasec.com/the-gaps-in-open-source-governance-that-threaten-the-software-supply-chain