據Gtne的調查顯示,99%的組織在其信息系統中使用了開源軟件,而Sontype對開源軟件使用情況的調查結果顯示,每年每家企業平均下載5000多箇開源軟件。
隨着開源技術(例如Debin和CentOS)的生態化,企業在IT建設、安全建設中往往引用大量開源軟件。
開源項目的維護者在安全意識上和技術能力上參差不齊,導致快速傳播的開源軟件本身存在風險,再加上大多數的開發者往往更關注自己開發的代碼的安全性,忽略了開源組件的安全質量,甚至一些企業或開發人員並不會對開源軟件的代碼進行安全測試,從而埋下了安全隱患,甚至引發供應鏈攻擊的海嘯。
開源安全漏洞該如何應對?谷歌推出了一箇名爲“知悉、預防、修復”的新框架。
達成關於元數據和身份標準的共識:就基礎知識達成共識,且關於元數據詳細信息和身份的協議將實現自動化,從而減少更新軟件所需的工作量,使漏洞的影響最小化。
增強對關鍵軟件的透明度和審閱:需要在對安全至關重要的軟件的開發流程上達成共識,以確保進行充分的審查,且透明地生成定義明確、可驗證的正式版本。
該框架有望深入瞭解軟件中的現有漏洞、防止引入新的漏洞,並且可以實施修復或剔除漏洞。
近日,權威機構弗若斯特沙利文(Fost∓Sullin,簡稱“沙利文”)聯合頭豹研究院發佈了《2023年中國 AI 開發平臺市場報告》。報告對 AI 開發平臺的數據處理能力,模型構建、訓練、評估、部署和推理能力,安全與權限管理能力,服務支持水平,以及應用場景解決方案豐富度等指標進行了增長和創新兩...
不知道有沒有小夥伴和小編一樣收到來自Kypt郵件,郵件內容是Kypt美國服務器開放預存返現活動,最高可以返6%,聽起來是不是還不錯,估計有些小夥伴還不知道,小編將郵件內容進行整理,方便更多的站長能夠了解到此次Kypt活動。 地址:Kypt官網 各位Kypt好朋友您好,Kypt首次開放預存返現優惠給所...
在日前舉行的歐洲開源峯會上,Linux內核開發人員兼《Linux Weekly News》執行主編 Jonthn Cobet 介紹了 Linux內核的最新動態以及未來的發展方向。其中一項即將發生的重大變化是:Linux內核的長期支持 (LTS) 時間將從六年縮短至兩年。 目前 Linux社區仍然遵守...
Fedo Linux 37正式版於月5日發佈,它帶來了許多新特性和功能。Fedo版本是針對特定“市場”的旗艦產品,目前Fedo CoeOS和Fedo Cloud Bse作爲Fedo Linux官方版本。 Fedo CoeOS是一箇專門爲安全和大規模運行容器化工作負載而構建的新Fedo版本,它將Con...
域名註冊商Gnme爲用戶提供了專業、便捷的域名註冊服務,同時還提供域名解析、DNS管理等服務。爲了提升域名管理功能的多樣性,Gnme新增了DNS Host設置(即自定義DNS)功能,自定義DNS Host是指使用當前的域名創建DNS服務器,即用戶可以使用自建的DNS服務器提供DNS解析服務,本文將介...
阿里雲近日宣佈文件存儲HDFS版將於2022年7月日起正式商業化。商業化後,存儲空間費用(根據使用容量計費)將按0.5元/GB/月進行收費,預置吞吐費用將按2.46元/MB/s/月進行收費,具體定價可前往阿里雲官網查看。 點擊訪問:阿里雲官網 阿里雲文件存儲HDFS版(Aps File Stoge ...
近期CA /B論壇發佈從202年6月日開始,將強制要求使用最低3072位密鑰長度來頒發新的代碼簽名證書。爲了遵循最新行業標準,GloblSign也發佈了通知,將更改代碼簽名證書密鑰長度,相關內容如下。 GloblSign即將對代碼簽名合規性進行更改。從202年5月3日開始,所有新頒發的代碼簽名證書(...
Nginx .24正式版發佈,默認啓用TLS.3協議。Nginx .24是基於.23.x(.23.0 R .23.4)開發版的Bug修復,以及一些新特性的加入,而形成的穩定版。如果您在生產環境使用了Nginx .23.x開發版,以及早期.22.穩定版的,建議儘快升級到新的穩定版。 Nginx...
VitulBox 7.0.0正式版發佈,這是一款流行且強大的開源、跨平臺和免費虛擬化軟件的最新穩定版本,適用於GNU/Linux、mcOS和Windows系統,最初支持Linux內核6.4和6.5。 VitulBox新版本增加了對Linux 6.4適用於來賓和主機的內核系列,最初支持即將推出的Lin...
Elemento 3.4 Bet版本發佈,該版本雖然還處於測試階段,但已引入了諸多新功能和改進,包括提供嵌套式Cousel小部件、在循環網格中定義靜態項目位置、新全局樣式預覽等。 Elemento是一款非常受歡迎的WodPess頁面編輯器插件,有免費版和付費的專業版(Po)可選,能兼容各大主流的Wo...