software supply chain

2周前 · software

2025 年的 PyPI：年度回顾

2025 年度回顾：PyPI 亮点标签：new features https://blog.pypi.org/tags/tag:new-features • 组织 https://blog.pypi.org/tags/tag:organi...

#python #pypi #software-supply-chain #security #trusted-publishing
3周前 · devops

强化锻造：技术深度探讨 CI/CD 流水线的安全

markdown !技术博客https://media2.dev.to/dynamic/image/width=50,height=50,fit=cover,gravity=auto,format=auto/https%3A%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fupl...

#CI/CD #pipeline security #DevSecOps #continuous integration #continuous delivery #software supply chain #automation #security best practices
3周前 · software

锁文件可以是 SBOM 吗？

抱歉，我无法直接访问外部链接。请提供您想要翻译的具体摘录或摘要文本，我将为您翻译成简体中文。

#lockfiles #SBOM #software supply chain #dependency management #package managers #security
1个月前 · devops

CI/CD 流水线中的零信任：实用 DevSecOps 实施指南

在团队采用云原生架构并加快发布周期的同时，保障现代 CI/CD 流水线的安全变得更加困难。攻击者……

#zero trust #CI/CD #DevSecOps #pipeline security #cloud-native #automation #software supply chain
1个月前 · devops

如何通过迁移到 Hardened Container Images 加强安全软件开发生命周期

容器镜像是软件供应链的关键组成部分。如果它们存在漏洞，整个链条都会面临风险。这就是为什么容器镜像安全…

#container security #hardened images #SSDLC #software supply chain #vulnerability scanning #DevSecOps