Linode

谷歌推出開源安全漏洞的處理新框架

Editor

據Gtne的調查顯示,99%的組織在其信息系統中使用了開源軟件,而Sontype對開源軟件使用情況的調查結果顯示,每年每家企業平均下載5000多箇開源軟件。

隨着開源技術(例如Debin和CentOS)的生態化,企業在IT建設、安全建設中往往引用大量開源軟件。

開源項目的維護者在安全意識上和技術能力上參差不齊,導致快速傳播的開源軟件本身存在風險,再加上大多數的開發者往往更關注自己開發的代碼的安全性,忽略了開源組件的安全質量,甚至一些企業或開發人員並不會對開源軟件的代碼進行安全測試,從而埋下了安全隱患,甚至引發供應鏈攻擊的海嘯。

開源安全漏洞該如何應對?谷歌推出了一箇名爲“知悉、預防、修復”的新框架。

達成關於元數據和身份標準的共識:就基礎知識達成共識,且關於元數據詳細信息和身份的協議將實現自動化,從而減少更新軟件所需的工作量,使漏洞的影響最小化。

增強對關鍵軟件的透明度和審閱:需要在對安全至關重要的軟件的開發流程上達成共識,以確保進行充分的審查,且透明地生成定義明確、可驗證的正式版本。

該框架有望深入瞭解軟件中的現有漏洞、防止引入新的漏洞,並且可以實施修復或剔除漏洞。


相关文章

  • 亞馬遜雲科技在中國區域推出 Amazon FSx for OpenZFS

    亞馬遜雲科技宣佈,通過與光環新網和西雲數據的緊密合作,在亞馬遜雲科技(北京)區域和(寧夏)區域推出文件存儲服務 Amzon FSx fo OpenZFS,爲客戶提供基於 OpenZFS 文件系統的全面託管的共享文件存儲,支持如生成式 AI、機器學習、電子芯片設計自動化(EDA)等對可擴展性和性能要求...

  • 亞馬遜雲科技連續三年蟬聯中國AI開發平臺“榜首”

    近日,權威機構弗若斯特沙利文(Fost∓Sullin,簡稱“沙利文”)聯合頭豹研究院發佈了《2023年中國 AI 開發平臺市場報告》。報告對 AI 開發平臺的數據處理能力,模型構建、訓練、評估、部署和推理能力,安全與權限管理能力,服務支持水平,以及應用場景解決方案豐富度等指標進行了增長和創新兩...

  • 天涯社區官網無法打開 網友掀回憶潮

    近日有網友發現天涯社區官網已無法打開,相關頁面顯示“無法訪問此網站”。另外,天涯社區App同樣無法正常打開,頁面顯示“無網絡連接”。這讓不少網友感到惋惜和不捨,紛紛在社交媒體上表達對天涯社區的懷念。 不過,天涯社區微信公衆號和微博仍在正常更新。有不少網友在天涯社區官博評論區發表評論。天涯社區在評論區...

  • WHMCS 8.9版本發佈 新增功能介紹

    WHMCS是一款功能強大且易於使用的域名主機管理軟件,可實現業務自動化運行與管理,例如用戶管理、產品管理、訂單管理、報告和統計等等。WHMCS也一直在不斷創新,讓用戶享受到更好的服務,最新的8.9版本也已發佈上線,一起來看看主要有哪些新增功能吧。 WHMCS 8.9版本主要是優化了PyPl付款方式,...

  • Vultr探索內容交付的演變:從CDN到雲計算和AI

    Vult團隊一直在探索2024年的當前技術趨勢,最近研究了數據存儲。在不斷髮展的互聯網環境中,內容交付方法經歷了顯着的轉變。從早期通過內容分發網絡(CDN)進行靜態緩存到雲計算的出現,每一項進步都重塑了訪問和消費在線內容的方式。然而當站在2024年的邊緣時,一箇新時代正在到來——大家所知道的CDN可...

  • Google Chrome 94正式版發佈 添加了HTTPS-First模式

    今日Google正式發佈了Chome 94穩定版,本次版本發佈週期雖然縮短到了四周,但也增加了不少新功能,該版本主要更新內容如下: 添加了HTTPS-Fist模式 Chome 94 添加了一箇名爲“HTTPS-Fist”的模式,該模式可以優先讓所有網頁使用HTTPS加密訪問,如果無法加載,將在使用H...

  • WordPress 6.5測試版發佈 新功能搶先看

    WodPess已經發布了6.5版的測試版進行測試,這是2024年的第一個重大WodPess更新,並推出了一些不錯的新功能和增強功能,本着本文一起來看看吧。 WodPess 6.5版本新增了字體庫,允許用戶管理其WodPess主題和整個網站中使用的字體。WodPess中的自定義字段已經存在了很長時間,...

  • HostHatch新加坡VPS上線 年付套餐20美元起

    HostHtch是一家美國主機商,主要提供Linux VPS產品方案,近期新推出了新加坡VPS,使用的是KVM架構 ,基礎配置G內存、0GB SSD空間,年付20美元起,支持PyPl付款。 活動地址:HostHtch官網 本次HostHtch新上線的新加坡VPS方案,可按一年支付,也可選兩年付,如果...

  • 亞馬遜雲科技宣佈Amazon EC2 P5實例正式可用 加速生成式AI和高性能計算應用

    亞馬遜雲科技近日在紐約峯會上宣佈 Amzon Elstic Compute Cloud(EC2)P5 實例正式可用。這是一款下一代 GPU 實例,由最新的英偉達 H00 Tenso Coe GPU 提供支持,可以滿足客戶在運行人工智能、機器學習和高性能計算工作負載時對高性能和高擴展性的需求。與上一代...

  • VMware宣佈與英偉達擴大合作 計劃爲企業提供生成式AI服務

    雲計算公司VMwe近日宣佈,將與英偉達擴大戰略合作伙伴關係,雙方將聯手成立VMwe私有人工智能基金會,合作開發一套新的軟件工具,將爲企業客戶提供定製的大型語言模型並運行生成式人工智能應用程序,解決企業數據隱私、安全和控制問題。兩家公司計劃在2024年初推出這項服務。 通過這一合作,兩家公司將推出 V...