技术干货｜参透Java依赖管理，快速生成项目SBOM

鸿蒙社区

视频学科分类 - 计算机科学技术

时长：MP4

来源 - 51CTO

*直播概要*近年来软件供应链安全风险涌现，无论是 fastjson、log4j 等基础组件的 0day，亦或者是各类 node、python 组件的恶意投毒事件，软件供应链的风险已经成为互联网以及金融公司的头号的安全威胁之一，面对如此大的安全威胁，本次分享将为大家介绍软件供应链安全当前风险现状及如何通过 Java 依赖管理，快速生成项目 SBOM。*直播大咖*王龙腾：墨菲安全软件工程师*直播提纲*1、简述供应链安全 node-ipc，log4j2 等事件；2、引出 Java 主流包管理和依赖管理/生态: Maven Gradle 的价值及区别；3、Java 依赖管理、协调方式及研发如何使用、配置 Java 包管理工具；4、通过对比不同检测工具来教大家如何识别 SBOM 清单。*直播亮点*1. Java 主流包管理和依赖管理/生态背景2. 依赖管理工具 maven 的介绍3. 生成 sbom 清单几种方式

查看内容