01 前言计算机科学史上涌了C/C++、Java、JavaScript、Ruby、Python、Perl等多种编程语言。每一种语言都有其擅长的领域，其中Java语言凭借其面向对象、自动内存管理、多线程性能优越等优势持续处于浪潮之巅。目前市场上存在着大量质量不错OpenJDK的衍生版本可供用户选择。它们或者性能卓越，或者针对某些场景做出了优化。但JDK作为基础软件，归根结底软件的可信任和可用性是最我们最基础的追求。02 AlibabaDragonwellAlibabaDragonwell，一款免费的、生产就绪型的OpenJDK发行版。阿里巴巴提供长期支持，包括性能增强和安全修复。不同于以往的Op

随着软件供应链攻击浪潮愈演愈烈，Google发布了一系列指南来确保软件包的完整性，旨在防止影响软件供应链的未经授权的代码修改。新的GoogleSLSA框架（Supply-chainLevelsforSoftwareArtifacts软件构件的供应链级别）通过识别CI/CD流水线中的问题并减小影响，为企业实现更安全的软件开发和部署流程提供建议。​ ​ Google的SLSA框架SLSA是一个端到端框架，旨在确保软件开发和部署过程的安全性，专注于缓解由于篡改源代码、构建平台或构件仓库而产生的威胁。这些要求源于Google的BAB（BinaryAuthorizationforBorg），该授权已经使

随着软件供应链攻击浪潮愈演愈烈，Google发布了一系列指南来确保软件包的完整性，旨在防止影响软件供应链的未经授权的代码修改。新的GoogleSLSA框架（Supply-chainLevelsforSoftwareArtifacts软件构件的供应链级别）通过识别CI/CD流水线中的问题并减小影响，为企业实现更安全的软件开发和部署流程提供建议。​ ​ Google的SLSA框架SLSA是一个端到端框架，旨在确保软件开发和部署过程的安全性，专注于缓解由于篡改源代码、构建平台或构件仓库而产生的威胁。这些要求源于Google的BAB（BinaryAuthorizationforBorg），该授权已经使

摘要：在v1.13.0版本中，KubeEdge项目已达到SLSAL3等级（包括二进制和容器镜像构件），成为CNCF社区首个达到SLSAL3等级的项目。本文分享自华为云社区《CNCF社区首个！KubeEdge达到软件供应链SLSAL3等级》，作者：KubeEdgeSIG-Security（首发于KubeEdge博客[1]）KubeEdge社区已于2022年7月份完成整个KubeEdge项目的第三方安全审计[2]，已发布云原生边缘计算安全威胁分析和防护白皮书，并根据安全威胁模型和安全审计的建议，对KubeEdge软件供应链进行持续安全加固。经过社区的不断努力，我们很兴奋地宣布，在2023年1月18

摘要：在v1.13.0版本中，KubeEdge项目已达到SLSAL3等级（包括二进制和容器镜像构件），成为CNCF社区首个达到SLSAL3等级的项目。本文分享自华为云社区《CNCF社区首个！KubeEdge达到软件供应链SLSAL3等级》，作者：KubeEdgeSIG-Security（首发于KubeEdge博客[1]）KubeEdge社区已于2022年7月份完成整个KubeEdge项目的第三方安全审计[2]，已发布云原生边缘计算安全威胁分析和防护白皮书，并根据安全威胁模型和安全审计的建议，对KubeEdge软件供应链进行持续安全加固。经过社区的不断努力，我们很兴奋地宣布，在2023年1月18