SCA

2022年12月,“蔚来汽车数据泄露”的消息在网上传得沸沸扬扬,被泄露的数据包括2.28万条蔚来内部员工数据、39.9万条车主用户身份证数据、65万条用户地址信息……攻击者以泄露数据为条件勒索225万美元等额比特币。
现代软件都是组装的而非纯自研。随着开源组件在数字化应用中的使用比例越来越高,混源开发已成为当前业内主流开发方式。开源组件的引入虽然加快了软件开发效率,但同时将开源安全问题引入了整个软件供应链。
本文将介绍 58 安全平台部在 SCA 建设中检测 Java 依赖安全风险的实践,意在抛砖引玉。
最近因为需求,需要测量JavaScript单个函数的执行时间,但由于精度问题,遇到了各种各样的问题,在此做简单记录。