據Gtne的調查顯示,99%的組織在其信息系統中使用了開源軟件,而Sontype對開源軟件使用情況的調查結果顯示,每年每家企業平均下載5000多箇開源軟件。
隨着開源技術(例如Debin和CentOS)的生態化,企業在IT建設、安全建設中往往引用大量開源軟件。
開源項目的維護者在安全意識上和技術能力上參差不齊,導致快速傳播的開源軟件本身存在風險,再加上大多數的開發者往往更關注自己開發的代碼的安全性,忽略了開源組件的安全質量,甚至一些企業或開發人員並不會對開源軟件的代碼進行安全測試,從而埋下了安全隱患,甚至引發供應鏈攻擊的海嘯。
開源安全漏洞該如何應對?谷歌推出了一箇名爲“知悉、預防、修復”的新框架。
達成關於元數據和身份標準的共識:就基礎知識達成共識,且關於元數據詳細信息和身份的協議將實現自動化,從而減少更新軟件所需的工作量,使漏洞的影響最小化。
增強對關鍵軟件的透明度和審閱:需要在對安全至關重要的軟件的開發流程上達成共識,以確保進行充分的審查,且透明地生成定義明確、可驗證的正式版本。
該框架有望深入瞭解軟件中的現有漏洞、防止引入新的漏洞,並且可以實施修復或剔除漏洞。
Jooml 4.2.7發佈,這是Jooml!系列的安全和錯誤修復版本。這一版本延續了Jooml 4在無障礙網頁設計方面的高標準,並帶來了令人興奮的新功能,突出了Jooml的包容性、簡單性和安全性的價值觀,成爲一箇更加強大的開源網絡平臺。 Jooml 4.2.7中修復的安全問題 修復了安裝應用後消息中...
阿里雲近日宣佈對旗下核心雲產品價格進行全線下調,最高降幅50%。本次阿里雲產品價格調整計劃於2023年5月7日生效,包括雲服務器ECS、雲存儲OSS、負載均衡SLB、雲數據庫RDS、Web應用防火牆等產品。 點擊查看:阿里雲產品優惠鏈接 阿里雲服務器ECS實例價格相比之前有較大變動,其中: 倚天AR...
亞馬遜雲科技中國區域推出Amzon CloudWtch Metics Insights。Metics Insights是一種快速、靈活、基於SQL的查詢引擎,可讓開發人員、運維人員和系統工程師實時識別上百萬運營指標中的趨勢和模式。 藉助Metics Insights,運維人員可以利用靈活的查詢功能、...
Hosteons商家針對Budget Gigbit KVM VPS年付套餐推出了雙十一促銷活動,即日起至月2日,用戶購買Budget Gigbit KVM VPS年付套餐時,下單備註“.”,付款完成後,發起工單便可在24小時內免費升級至雙倍月流量和磁盤空間。 Hosteons是一家成立於208年的國...
MiDB數據庫管理系統是MySQL的一箇分支,它主要由開源社區在維護,擁有更強大的存儲引擎。距離MiDB 0.0.0發佈十多年後 (202年月2日),MiDB .0 Alph預覽版現已正式推出。MiDB .0將有五年的維護期,它是MiDB 0.的演變,主要功能和特性如下。 MiDB .0的的旗艦特性...
阿里雲日前發佈通知,DDoS高防(國際)引擎版本將於月6日-8日進行升級。如果您當前使用的DDoS高防(國際)產品爲老版本引擎,爲了提升高防防護能力和穩定性,建議您儘快聯繫商家將引擎切換到新版本上,以提升產品的防護性能並獲得最新的產品功能。 升級計劃: 阿里雲DDoS高防(國際)新舊引擎版本及功能對...
Ubuntu 22.04. LTS發佈,這是Ubuntu 22.04 LTS首個維護版本,主要是對其進行安全修復和改進,並沒有提供新功能。 Ubuntu 22.04. LTS捆綁了當前所有的SRU(穩定版更新)和自4月發佈的Jmmy Jellyfish以來推送的軟件包,並修復了多項安全問題,主要更新...
cPnel SEO是美國cPnel公司新推出的一箇強大而有效的搜索引擎優化平臺,它可使用最先進的關鍵詞、排名跟蹤和競爭對手分析工具,來幫助用戶增加網站流量和優化網站內容,現支持免費試用5天,下面來看下其主要特性和功能介紹。 cPnel SEO可用於任何網站的搜索引擎優化,包括個人網站或中小型企業網站...
202年已倒計時,隨着聖誕節、新年假期的臨近,各大商家陸續開啓了年終促銷活動。知名域名註冊商Nmechep近日推出了Holidy Dels假日活動預告,熱門域名註冊高達95%折扣、WodPess主機限時5折促銷,共享主機優惠65%,具體優惠方案將於本月4日公佈,敬請期待! 活動時間:202年2月4日...
LNMP .8正式版已上線,目前可以下載使用。在Linux VPS或獨立主機上安裝LNMP(Nginx/MySQL/PHP),無需單獨輸入命令,安裝優化編譯參數,提高性能,解決不必要的軟件間依賴,操作起來也比較簡單。下面就來看下最新版LNMP .8主要更新功能都有哪些。 LNMP .8正式版主要更新...