新發布SkillSec:把 Skills 安全從惡意檢測,升維到能力審計SkillSec瞭解更多 →
INSIGHTS

行業洞察

關於軟件供應鏈安全、開源治理與 AI 安全的觀察、解讀與實踐。

趨勢洞察

AI 正在重寫軟件供應鏈,安全要怎麼跟上

當代碼由 AI 大量生產、依賴由 Agent 自動引入,傳統「掃描 + 清單」的安全範式開始失效。我們需要把安全從「事後檢查」前移到「生產時刻」。

技術解讀

SBOM 不止是合規清單:從「我用了什麼」到「我能承受什麼」

很多團隊把 SBOM 當成一份交差用的清單。但真正有價值的 SBOM,是能驅動決策的:哪些漏洞可被利用、哪條依賴該先修、哪個許可證會帶來風險。