🎉《开源软件供应链安全治理最佳实践》正式发布,助力企业高效开展安全治理工作! 立即获取

microsoft/OLive

Star:280 Fork:40 最近检测时间:2023-02-21 22:35:38

项目概述:

OLive, meaning ONNX Runtime(ORT) Go Live, is a python package that automates the process of accelerating models with ONNX Runtime(ORT). It contains two parts including model conversion to ONNX with correctness checking and auto performance tuning with ORT. Users can run these two together through a single pipeline or run them independently as needed.

墨菲安全专家解读

墨菲安全对开源项目 microsoft/OLive 进行了软件成分分析,发现引入开源组件 868 个,相关许可证 13 类,其中存在漏洞的缺陷组件 2 个。

安全风险信息

建议修复的组件共 2 个,这些组件的漏洞存在被攻击的可能性,建议1个月内进行处理

许可证合规风险信息

项目中涉及到的许可证类型:13 种;

高风险许可证类型:项目中引入的组件暂未涉及到高风险许可证(如GPL-2.0)。高风险许可证对于使用者存在较为严格的限制和要求,不恰当的使用可能会导致潜在的知识产权合规风险。

缺陷组件

许可证风险

SBOM清单

lodash.defaultsdeep

npm
当前版本
4.6.1
最小修复版本
4.17.11
漏洞数量
1
展开漏洞列表

lodash.merge

npm
当前版本
4.6.2
最小修复版本
4.17.11
漏洞数量
1
展开漏洞列表
OSCS社区已帮助500+顶级开源项目提升代码安全
apache/airflow apache/dubbo alibaba/GraphScope apolloconfig/apollo pingcap/tidb
平台

企业安全治理平台 (SGP)

产品

SCA - 软件成分分析

TI - 漏洞及投毒情报

SSG - 源安全网关

CAASM - 资产管理

RBVM - 漏洞管理

CRQ - 安全度量

SAST - 静态代码扫描

解决方案

开源组件安全治理

开源组件许可证合规治理

漏洞及投毒情报预警

供应链投毒治理

安全度量

资产管理

漏洞管理

商业软件供应链风险治理

资源中心

产品文档

直播

视频

技术博客

IDE 插件

CLI 工具

关于我们

公司介绍

创始团队

发展历程

数据保护

联系我们
400 180 9568
hi@murphysec.com
北京市海淀区百旺弘祥文化科技创意园5118室
上海市徐汇区桂林路406号华鑫中心1号楼11层
广东省广州市番禺区奥园国际中心4座
添加墨菲交流群、安全公众号,了解更多资讯
京ICP备2022005866号-1
京公网安备 11010802040001号
Copyright©2025 墨菲未来科技(北京)有限公司