XiaoMi-AI文件搜索系统
World File Search SystemSPDX
了解供应的软件材料法案 -
随着许多大规模的供应链攻击和在开源第三方包装中发现的大规模供应链攻击和漏洞之后,关于软件材料账单(SBOM)的讨论增加了。但是,在整个软件社区可以完全收获SBOM提供的好处之前,还有很多事情要做。本论文的目的是研究开源软件(OSS)社区在采用SBOMS以及现有SBOMS如何发展,重点关注软件包数据交换(SPDX)格式的程度。为了这项调查,进行了一项档案研究,在GitHub上的OSS项目中寻找SBOM并分析其内容和进化。这是对OSS项目中SBOM的第一个大规模搜索之一,目的是研究SBOM的实践。只有一小部分被检查的存储库包含一个SBOM,其中大多数是在GO项目中发现的。SBOM可以在存储库的源代码中找到,但是大多数是在发行版中的资产中找到的。总体而言,使用最新的SPDX格式经常更新SBOM,并且大多数与内容的质量保持一致。
NVIDIA AI 基础模型社区许可协议
5. 其他许可下的组件。NVIDIA AI Foundation 模型可能包含或随附随组件的单独法律声明或条款的组件一起分发,例如开源软件许可和其他许可。组件受适用的其他许可约束,包括任何所有权声明、免责声明、要求和扩展使用权;但本协议在使用第三方开源软件方面将优先适用,除非第三方 OSS 许可要求其许可条款优先适用。“开源软件许可”是指任何受开放源代码促进会 (http://opensource.org)、自由软件基金会 (http://www.fsf.org) 或其他类似开源组织确定为开源许可或由 Linux 基金会下属的软件包数据交换 (SPDX) 工作组 (http://www.spdx.org) 列出的任何许可约束的软件、数据或文档。
软件供应链安全状态2024
开发人员秘密泄漏持续16打开您的AIS!18个私钥,Web服务凭据顶部泄漏的秘密列表18开发人员:请注意这些快捷方式!20 State of SSCS Report: Timeline 21 What Comes Next: The Post-Trust Supply Chain 22 Change Is Constant 22 Regulators Rush In 22 Mind the Guidance 23 Recap: Federal Guidance 24 The NIS2 Directive 24 National Cybersecurity Strategy 24 Secure by Design, Secure by Default 24 Cybersecurity Information Sheet on Defending CI/CD Environments 25 SEC Rules for Cybersecurity Risk Management, Strategy, Governance, and Incident Disclosure 25 Cybersecurity in Medical Devices 25 The Digital Operational Resilience Act (DORA) 25 Software Identification Ecosystem Option Analysis 25 Recommended Practices for SBOM Consumption 25 Recap: Industry Initiatives 26 Open Software Supply Chain Attack Reference (OSC&R) 26 Exploit Prediction Scoring System (EPSS), v.3.0 26 Supply Chain Levels for Software Artifacts, v.1.0 26 SPDX, 3.0 Release Candidate 26 CycloneDX, v.1.5 26 OWASP大型语言模型应用的前10名SSCS状态2024方法论27关于反向列表28