Python開發者注意,聚焦開源軟體供應鏈管理的業者Sonatype,說明他們發現Python官方的第三方軟體儲存庫PyPI,被嵌入了至少6個惡意的套件,已被下載超過5千次,目前他們已經提報給Python專案
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...
「sonatype」的推薦目錄:
- 關於sonatype 在 iThome Security Facebook 的最佳解答
- 關於sonatype 在 iThome Security Facebook 的最佳貼文
- 關於sonatype 在 Kewang 的資訊進化論 Facebook 的精選貼文
- 關於sonatype 在 コバにゃんチャンネル Youtube 的最讚貼文
- 關於sonatype 在 大象中醫 Youtube 的最讚貼文
- 關於sonatype 在 大象中醫 Youtube 的最佳貼文
- 關於sonatype 在 Sonatype - 首頁 的評價
- 關於sonatype 在 Sonatype - GitHub 的評價
- 關於sonatype 在 Sonatype Lift Integrates Facebook Infer, Google ErrorProne ... 的評價
- 關於sonatype 在 Sonatype nexus wont download dependency artificats - Stack ... 的評價
- 關於sonatype 在 Intellij license github 2022 的評價
sonatype 在 iThome Security Facebook 的最佳貼文
在2019臺灣資安大會落幕之後,臺灣資安市場地圖將繼續以每月一次的頻率,發布最新版本的內容,歡迎既有廠商與新進廠商加入!
本次更新,我們增列不少國內外廠牌。以臺灣業者而言,一休資訊(eQIT)、博弘雲端科技(Nextlink)、優易資訊(Securtec),日商的部份有特洛奇資訊(Terilogy)、Lanscope Cat(MOTEX),以及韓商Penta Security,其他外商包含了Allot、Kela、nCipher、SecureCircle、Sonatype、Synopsys,以及BlackBerry去年11月宣布併購、今年2月完成相關作業的Cylance。
此外,近期也有一些公司更改了名稱,像是本土郵件安全廠商碩琦科技(BOX Solutions Corp),2018年11月底改名為鎧睿全球科技(ArmorX);日商HDE在2019年2月改名為HENNGE(臺灣分公司名為台灣惠頂益),TeamT5與杜浦數位安全也合併為一。在品牌識別上,由於飛泓科技(PIXIS)和Imperva更新商標圖樣,我們也在這一次公布的臺灣資安市場地圖當中,予以調整。
https://www.ithome.com.tw/news/123912
sonatype 在 Kewang 的資訊進化論 Facebook 的精選貼文
小編去年在 JCConf.tw 分享的「如何與全世界分享你的 library」影片也已經出來一陣子了,當時是分享如何使用 GitHub, JitPack, Bintray 這些服務讓大家可以使用你開發的 library。
只要先在 Sonatype 開一個 issue,等審核過就可以用 Bintray 的 jCenter 同步 library 到 Maven central 了。如果你不在意 library 一定要在 jCenter 或 Maven central 的話,那用 JitPack 可以讓你更快發佈 library 出去!
而類似主題在何適宇 Matt 的 talk「Maven上的那些Jar是如何鍊成的」已經分享了,他的內容偏重於標準做法,也就是上傳到 Sonatype 然後 library 要用自己的 gpg sign 過,小編以前試過真的很麻煩。但想了解整個 Maven 生態系,這場算是個入門磚。
* 投影片:https://www.slideshare.net/kewang/library-80280143
* 把 Git Repository 變成 Maven Repository:https://www.facebook.com/kewang.information/posts/1710438605899173
* Maven上的那些Jar是如何鍊成的:https://www.youtube.com/watch?v=2KmkXzH9FOs
#maven #bintray #jitpack #sonatype #git
sonatype 在 コバにゃんチャンネル Youtube 的最讚貼文
sonatype 在 大象中醫 Youtube 的最讚貼文
sonatype 在 大象中醫 Youtube 的最佳貼文
sonatype 在 Sonatype - GitHub 的推薦與評價
Sonatype Nexus Repository Manager; Open-source codebase mirror. Java 1.1k 411 · docker-nexus3 Public. Dockerized version of Nexus Repo Manager 3. ... <看更多>
sonatype 在 Sonatype Lift Integrates Facebook Infer, Google ErrorProne ... 的推薦與評價
Recently launched Sonatype Lift provides a unified code analysis platform that includes over 25 tools to help developers identify a wide ... ... <看更多>
sonatype 在 Sonatype - 首頁 的推薦與評價
http://sonatype.com/. Bringing you a better way to build software. 軟體公司. 產品. Nexus Repository Manager, Nexus Firewall, Nexus Lifecycle, ... 查看更多. ... <看更多>