Black Duck vừa công bố Báo cáo thường niên “Open Source Security and Risk Analysis” (OSSRA) 2025, phân tích hơn 950 codebase thuộc 16 ngành công nghiệp. Báo cáo chỉ ra thực trạng lỗ hổng bảo mật và rủi ro giấy phép phần mềm mã nguồn mở đang gia tăng đáng kể, đặt ra nhiều […]
Tag Archives: blackduck
Khái Niệm DevSecOps DevSecOps là một phương pháp bảo mật ứng dụng (AppSec), tích hợp đưa bảo mật vào giai đoạn đầu của vòng đời phát triển phần mềm (SDLC). Thay vì coi bảo mật là bước cuối cùng, DevSecOps biến bảo mật thành trách nhiệm chung của các nhóm phát triển, vận hành, và […]
ASIC Technologies chính thức giới thiệu & phân phối Giải pháp quản lý mã nguồn mở – Black Duck một sản phẩm của Synopsys, INC (Hoa Kỳ) nhằm bảo mật và quản lý rủi ro từ việc sử dùng OSS trong ứng dụng và container.