| Assured Open Source Software | google | 開源軟體 | 開源專案 | Java | Python

Google Cloud新服務將提供經安全驗證的開源套件

Google宣布Assured Open Source Software服務,協助企業或開發商取得經過Google漏洞檢查及簽章的開源套件,預計今年第3季開放測試

2022-05-18

| GitHub | 開源專案 | 贊助

鼓勵使用者贊助開源專案,GitHub推出僅供贊助者使用的儲存庫

專案開發者可以對每個贊助者層級附加私有儲存庫,來向贊助者提供專用軟體,或是在程式碼開源之前,先供贊助者使用

2022-02-03

| Hyperledger Fabric | 國泰金控區塊鏈部署工具 | 開源專案 | GitHub | 聯盟鏈

國泰金控開源釋出區塊鏈部署工具,更將開源控管制度化,未來將釋出更多專案

國泰金控區塊鏈團隊將自行研發的區塊鏈部署工具開源到GitHub上,目的是協助同業與異業夥伴快速部署超級帳本,進一步加快聯盟鏈推展速度。區塊鏈團隊更揭露了開發該工具的過程與效益。

2022-01-27

| npm | 函式庫 | colors | faker | 開源專案 | 收費

要求使用者付費!熱門函式庫作者搞破壞殃及數千專案

NPM線上套件庫兩個受歡迎的函式庫遭刻意破壞,原本媒體以為是駭客攻擊事件,但追查發現兇手正是函式庫作者本人,原因是作者為了生計決定不再無償維護這些熱門專案,使用的企業必須付費

2022-01-11

| 開源專案 | Apache OpenOffice | 資安 | 安全漏洞 | CVE-2021-33035 | dBase | DBF檔案格式

OpenOffice存在可被執行程式的漏洞

這項存在於開源碼專案OpenOffice的安全漏洞,之所以未被LGTM等常見掃瞄工具發現,研究人員推測這是因為LGTM主要檢查Python和JavaScript程式碼,而疏忽了漏洞所在的C++程式碼

2021-09-22

| google | Scorecards | 開源專案 | 軟體供應鏈 | 資安

開源專案軟體安全掃描工具Scorecards更新擴大檢驗項目

依循Google提出的了解、預防和修復框架,Scorecards推出第2版,現在會檢驗開源專案是否採用程式碼審查工具,以及CI/CD系統的配置等,評估專案的安全性

2021-07-02

| open source vulnerability | OSV | 開源漏洞資料庫 | Python | Rust | Go | DWF | 開源專案 | 資安 | 漏洞修補

Google開源漏洞資料庫納入Python、Rust、Go與DWF,企圖建立統一的漏洞資料庫機制

Google、開源社群與Go團隊也聯手打造一個漏洞互換機制,可用來描述開源生態體系的安全漏洞,企圖解決開源社群的漏洞分享問題

2021-06-25

| Have I Been Pwned | HIBP | .NET基金會 | 開源專案

Have I Been Pwned開源了

美國聯邦調查局也加入HIBP 平臺創始人Troy Hunt的行列,負責將該單位調查到的外洩資料匯入HIBP專案

2021-05-28

| AWS | ElasticSearch | 開源專案

AWS分叉Elasticsearch重新命名為OpenSearch

OpenSearch分叉自分散式搜尋引擎開源專案Elasticsearch,AWS還計畫將Amazon Elasticsearch Service更名為Amazon OpenSearch Service

2021-04-14

| 開源專案 | 漏洞 | Jenkins | MySQL

MySQL、Jenkins是漏洞最多的兩個開源碼專案

RiskSense追蹤54個主要開源專案從2015年至今公開的CVE漏洞代碼,發現過去3年來的漏洞數量,呈現逐年倍增的趨勢

2020-06-10

| 開源 | 開放原始碼 | 開源專案 | 開源碼 | GitHub | 紅帽

CNBC:開源碼正在主宰全世界

開源碼興起趨勢包括:多數財經五百大都採用開源碼,GitHub成為開源碼集散地,科技大廠如英特爾、谷歌、臉書、微軟以及亞馬遜,也成為開源專案的重要貢獻者

2019-12-31

| GitHub | 開源 | 開源套件 | 開源專案 | vscode | azure-docs | Flutter | JavaScript | Python

GitHub報告:今年前三大開源專案為vscode、azure-docs與flutter

在今年推出就進入GitHub前十大開源專案的新人名單,包括第三名Google的開源使用者介面SDK專案flutter、第四名的firstcontributions/first-contributions,以及第十名的home-assistant/home-assistant

2019-11-12