Java依赖管理及 SBOM 清单识别

Java依赖管理及 SBOM 清单识别

单课

公开课:免费学

课程收获

近年来软件供应链安全风险涌现,无论是 fastjson、log4j 等基础组件的 0day,来源于开源的风险事件不断上升,对于研发以及安全同学来说,都是在不断的摸索建立有效的预防及解决机制,公开课将以风险治理为最终目标、以SBOM作为治理载体和依据、以生态和包管理器作为切入点,从技术层面进行深度剖析。

适用人群

技术爱好者

课程简介

本期公开课由墨菲安全软件工程师王龙腾主讲,以 murphysec 开源项目为背景,为大家介绍软件供应链安全当前风险及参透 Java 的依赖管理,快速生成项目 SBOM。公开课将从以下几个方面展开:
1、供应链安全 node-ipc,log4j2 等事件与我们息息相关;
2、讲述 Java 主流包管理和依赖管理/生态: Maven、Gradle 的价值及区别;
3、Java 依赖管理、协调方式及研发如何使用、配置 Java 包管理工具 ;
4、murphysec CLI 使用教程及演示;
5、SBOM 清单的生成原理以及方法。

购买须知:
1、本课程为虚拟产品,一经购买,概不退款(讲师特别声明除外)
2、在使用过程中,遇到任何问题,请邮件联系:pr@sifou.com
3、划线价说明:商品展示的划横线价格为参考价,并非原价。该价格仅供您参考。

版权声明:讲者在本产品上发表的全部原创内容(包括但不限于文字、视频、图片等)著作权均归讲师本人所有。未经讲师授权许可,观众用户不得以任何载体或形式使用讲师的内容。

5.0 暂无评价