趋势洞察2026.06.18
AI 正在重写软件供应链,安全要怎么跟上
当代码由 AI 大量生产、依赖由 Agent 自动引入,传统“扫描 + 清单”的安全范式开始失效。我们需要把安全从“事后检查”前移到“生产时刻”。
安势研究院·2 分钟阅读阅读全文 →
技术解读2026.06.10
SBOM 不止是合规清单:从“我用了什么”到“我能承受什么”
很多团队把 SBOM 当成一份交差用的清单。但真正有价值的 SBOM,是能驱动决策的:哪些漏洞可被利用、哪条依赖该先修、哪个许可证会带来风险。
安势研究院·2 分钟阅读阅读全文 →