據Gtne的調查顯示,99%的組織在其信息系統中使用了開源軟件,而Sontype對開源軟件使用情況的調查結果顯示,每年每家企業平均下載5000多箇開源軟件。
隨着開源技術(例如Debin和CentOS)的生態化,企業在IT建設、安全建設中往往引用大量開源軟件。
開源項目的維護者在安全意識上和技術能力上參差不齊,導致快速傳播的開源軟件本身存在風險,再加上大多數的開發者往往更關注自己開發的代碼的安全性,忽略了開源組件的安全質量,甚至一些企業或開發人員並不會對開源軟件的代碼進行安全測試,從而埋下了安全隱患,甚至引發供應鏈攻擊的海嘯。
開源安全漏洞該如何應對?谷歌推出了一箇名爲“知悉、預防、修復”的新框架。
達成關於元數據和身份標準的共識:就基礎知識達成共識,且關於元數據詳細信息和身份的協議將實現自動化,從而減少更新軟件所需的工作量,使漏洞的影響最小化。
增強對關鍵軟件的透明度和審閱:需要在對安全至關重要的軟件的開發流程上達成共識,以確保進行充分的審查,且透明地生成定義明確、可驗證的正式版本。
該框架有望深入瞭解軟件中的現有漏洞、防止引入新的漏洞,並且可以實施修復或剔除漏洞。
SiteGound主機算是近幾年比較熱門的美國主機商,它支持上百種CMS外貿自建站程序。SiteGound計劃在202年6月份將升級主機默認PHP版本到7.4,不再支持PHP 7.2及以下低版本。 SiteGound主機之前默認PHP版本是7.3,將於202年6月0日至202年6月2日之間把所有服務...
Elemento是一款流行的輕量級WodPess頁面構建插件,它有免費版和Po版本可供選擇,具有現代、簡潔的編輯方式,使用戶可以無需代碼便能自己構建網頁。Elemento 3.6.0版本引入了一箇新功能來簡化插件設置,不過最近被發現它可能存在遠程代碼執行的漏洞。 本次發現的這個安全漏洞可以被有權訪問...
Gnme近日發佈通知稱,由於註冊局價格調整,自2022年9月9日00:00起7號預訂通道價格由原先的$9.2調整爲$9.8,9月9日起得標的域名則按照修改後的通道價格扣除。 直達官網:專屬註冊鏈接(成功註冊之後即可立馬獲得5張.5美元COM域名優惠券,無需領取自動發放。) Gnme成立於新加坡,是專...
WHMCS 8.5候選版本發佈,這標誌着8.5系列功能開發的結束,也是8.5版升級到正式發佈狀態之前的最後一箇階段,現已支持下載和安裝該候選版本以嘗試WHMCS 8.5的新特性和功能。 WHMCS 8.5主要更新內容包括: 啓用單點登錄:客戶現在可以使用單點登錄直接從客戶區主頁訪問他們的活動服務,如...
HwkHost共享虛擬主機、半專用主機和雲虛擬主機服務等已正式提供PHP 8.2支持。PHP 8.2是PHP 8.x系列最新的版本,有許多突出的改進和新特性。 例如: 只讀類(Redonly clsses) 析取範式(DNF)類型 新的獨立類型(如null、flse和tue) 新的隨機擴展(“Rnd...
Elemento Po 3.9包括新的默認保存選項,擴展了循環構建器的功能,包括支持WooCommece和基於部分的佈局,以及幾個改善網站設計和用戶體驗的附加功能。 使用Elemento Po 3.9,您可以利用新的另存爲默認功能來改進您的設計工作流程,例如您可調整每個元素的默認設置,並根據您的喜好...
據悉,知名主機商Hostinge近日推出新的亞太區域,在印度孟買啓動了一箇新的數據中心位置,以便更好地爲當地用戶提供服務。Hostinge印度孟買數據中心可以允許本地客戶在更靠近訪問者的地方託管他們的網站,從而減少網絡往返時間提高速度並縮短響應時間,提升整體用戶體驗。 點擊訪問:Hostinge中文...
AlmLinux OS 9.正式版發佈,代號爲“Lime Lynx”。AlmLinux OS 9.支持Intel/AMD (x86_64)、ARM64 (ch64)、IBM PowePC (ppc64le)、IBM Z (s390x)四種架構鏡像,您可根據實際需要安裝相應的ISO文件。 AlmLin...
Shopify組織設置功能更新,對於擁有多箇商店的商家,您現在可以訪問管理中的設置,這些設置可以執行影響公司所有商店的商店管理、用戶和計費的任務。這意味着,如果Shopify Plus用戶有四個商店,他們可以從一箇位置管理用戶和每個商店,而不用單獨管理它們。 Shopify是全球領先的一站式跨境電商...
本次歐盟網絡安全法規目標是增強網絡安全能力和組織之間以及國家之間的合作,並提出一套標準,每個歐盟成員國都需要應用這些標準,才能通過跨境可信認證在數字單一市場內安全地進行貿易。 歐盟委員會對數據保護和完整性的要求越來越嚴格,旨在改善跨歐盟的數據共享和數字通信,從而減少受到數據泄露和網絡攻擊影響的企業。...