| 開源專案 | Apache OpenOffice | 資安 | 安全漏洞 | CVE-2021-33035 | dBase | DBF檔案格式
這項存在於開源碼專案OpenOffice的安全漏洞,之所以未被LGTM等常見掃瞄工具發現,研究人員推測這是因為LGTM主要檢查Python和JavaScript程式碼,而疏忽了漏洞所在的C++程式碼
2021-09-22
| google | Scorecards | 開源專案 | 軟體供應鏈 | 資安
開源專案軟體安全掃描工具Scorecards更新擴大檢驗項目
依循Google提出的了解、預防和修復框架,Scorecards推出第2版,現在會檢驗開源專案是否採用程式碼審查工具,以及CI/CD系統的配置等,評估專案的安全性
2021-07-02
| Have I Been Pwned | HIBP | .NET基金會 | 開源專案
美國聯邦調查局也加入HIBP 平臺創始人Troy Hunt的行列,負責將該單位調查到的外洩資料匯入HIBP專案
2021-05-28
| AWS | ElasticSearch | 開源專案
AWS分叉Elasticsearch重新命名為OpenSearch
OpenSearch分叉自分散式搜尋引擎開源專案Elasticsearch,AWS還計畫將Amazon Elasticsearch Service更名為Amazon OpenSearch Service
2021-04-14
RiskSense追蹤54個主要開源專案從2015年至今公開的CVE漏洞代碼,發現過去3年來的漏洞數量,呈現逐年倍增的趨勢
2020-06-10
| GitHub | 開源 | 開源套件 | 開源專案 | vscode | azure-docs | Flutter | JavaScript | Python
GitHub報告:今年前三大開源專案為vscode、azure-docs與flutter
在今年推出就進入GitHub前十大開源專案的新人名單,包括第三名Google的開源使用者介面SDK專案flutter、第四名的firstcontributions/first-contributions,以及第十名的home-assistant/home-assistant
2019-11-12
緊接Kubernetes、Prometheus,Envoy也從CNCF基金會畢業了
Envoy專案維護者Harvey Tuch表示,Envoy不單止是微服務管理平臺Istio的基礎建置元件,在未來更多雲端網路服務元件中,Envoy都扮演核心元件的角色
2018-11-29