标签
Charlie Marsh 宣布推出 uv audit,这是 uv 包管理器中用于项目依赖的原生漏洞扫描功能。
借助一条提示词,AI现在可在30秒内完成OWASP安全审计,而此前需要三天。它可以识别SQL注入、XSS和身份认证漏洞等问题。
本文讨论了由LLM驱动的开源代码自动化漏洞扫描的兴起,导致安全报告大幅增加,并将这一趋势称为“开源安全的剥离开采时代”。文章强调了自2026年初以来,Metabase等平台观察到的报告在数量和质量上的变化。
Daniel Stenberg 报告称,Anthropic 的 Mythos AI 模型在 curl 中发现了一个漏洞,突显了高级 AI 在安全审计中日益增长的作用,同时也指出了通过 Linux 基金会获取初始访问权限的障碍。
一份关于通过分层防御保护Python供应链的实用指南,包括使用Ruff进行代码检查、使用哈希锁定依赖项、使用pip-audit进行漏洞扫描、生成SBOM以及使用OIDC证明的可信发布。
Trivy 是一个由 Aqua Security 开发的开源安全扫描器,全面检测容器、文件系统、Git 仓库和 Kubernetes 中的漏洞、配置错误、密钥和许可证问题。