XiaoMi-AI文件搜索系统
World File Search System开源软件
EU修订的产品责任指令 出站投资控制制度进行 Kys&Kyc-(未)在德国供应链尽职调查法与反洗钱法律之间的预期相互作用? 司法部的核对案件强调了多户住宅房地产所有者的潜在反托拉斯风险
●“通过设计安全”过程。设计实践的安全涉及开发人员和建筑师识别非功能安全要求,创建威胁模型并在编码之前合并安全考虑。●管理开源风险。虽然开源软件中脆弱性修补的实践近年来稳步改善,但开源软件中脆弱性引起的潜在责任提高了赌注。在选择遵守安全最佳实践的开源库时,组织将需要严格行使严格的行为,例如开源安全基金会最佳实践徽章计划。●审核步道。许多安全活动,例如威胁或开发人员教育,都是临时进行的。例如,安全领导者和软件开发人员可能会对所构建的软件有潜在的风险。最终结果是教育性的,但可能不会产生有关软件中哪些特定风险的任何后续成果。但是,如果软件制造商需要证明遵守行业所接受的最佳实践,则缺乏证据将是一个问题。
BSC RISC-V技术目录
BSC在HPC领域的基于RISC-V的开源技术方面具有战略性的高级研究。这有助于加强半导体领域的发展,并利用其共同设计方法来促进开源软件和硬件堆栈,从而加强超级计算。最终目的是研究基于这项技术的欧洲exascale/ sexascale解决方案的新颖解决方案。
![识别GO 中的软件供应链攻击向量
arxiv:2502.07152v1 [stat.me] 2025年2月11日](/simg/g:\will\search\icon\source\7\7a52d4776c8aa25ca7fae2eb48cee446999e7797.webp)
识别GO 中的软件供应链攻击向量 arxiv:2502.07152v1 [stat.me] 2025年2月11日
在GO中,开源软件的广泛采用导致了繁荣的第三方依赖性生态系统,这些生态系统通常被整合到关键系统中。但是,依赖关系的再利用引入了重大的供应链安全风险,因为单个折衷的软件包可能会产生级联的影响。现有的供应链攻击分类法忽略了特定于语言的功能,这些功能可以被攻击者隐藏恶意代码。在本文中,我们提出了一种针对GO语言及其包装生命周期的12个不同攻击向量的新颖分类学。我们的分类法确定了用于良性目的的特定语言的GO特征,可以滥用以通过供应链隐秘地传播恶意代码。此外,我们推出了Gosurf,这是一种静态分析工具,该工具根据我们提出的分类法分析GO包装的攻击表面。我们评估了500个使用现实世界中的500个语料库的Gosurf。我们的工作提供了确保GO生态系统中开源软件供应链的初步见解,使开发人员和安全分析师可以优先考虑代码审核工作并发现隐藏的恶意行为。
OSS-DBS:具有全面自动化建模的深部脑刺激开源模拟平台
在本研究中,我们提出了一个新的开源模拟平台,该平台包含计算机辅助设计和计算机辅助工程工具,用于高度自动化地评估深部脑刺激 (DBS) 期间的电场分布和神经激活。它将展示如何使用 Python 控制的算法构建和检查体积导体模型 (VCM),以生成、离散化和自适应网格细化计算域,以及结合组织的异质和各向异性属性和分配神经元模型。通过一组预定义的输入设置和快速可视化例程,可以方便地使用该平台。通过与商业软件进行比较,评估了由该平台创建和优化的 VCM 的准确性。结果表明,电势分布模型之间没有显著偏差。对 VCM 不同物理的定性估计与以前的计算研究一致。所提出的计算平台适用于在科学建模研究中准确估计 DBS 期间的电场。未来,我们打算获得 SDA 和 EMA 的批准。成功整合由内部开发的算法控制的开源软件,提供了高度自动化的解决方案。该平台允许进行优化和不确定性量化 (UQ) 研究,而开源软件的使用则有助于模拟的可访问性和可重复性。
scs- checkmarx供应链安全
开源软件生态系统(例如GitHub和其他人)旨在最大程度地减少摩擦并鼓励开发人员为社区做出贡献。因此,构建贡献者的机制是使其变得容易的,并且内置了内在的信任。但是,安全性并不总是当务之急。一些由知名供应商支持的项目通常会围绕谁能做出贡献,什么贡献,使其成为构建的原因等。但是,许多项目没有相同的控件,使它们容易受到攻击,而攻击可能会在应用程序的软件堆栈中。
新产品责任指令和新被视为产品的软件/人工智能
新指令明确将软件归类为产品。无论软件是独立的还是集成到另一项目中,也无论软件如何提供(例如,它是作为云解决方案的一部分还是本地解决方案的一部分提供),都无关紧要。从指令的引述中可以清楚地看出,该定义还包括人工智能系统。但是,当免费和开源软件是在商业活动之外提供的时,责任不适用于它。相反,如果软件是为了交换个人数据而提供的,则被视为在商业活动过程中提供的,因此责任将由此类软件承担。
