Linode

谷歌推出開源安全漏洞的處理新框架

Editor

據Gtne的調查顯示,99%的組織在其信息系統中使用了開源軟件,而Sontype對開源軟件使用情況的調查結果顯示,每年每家企業平均下載5000多箇開源軟件。

隨着開源技術(例如Debin和CentOS)的生態化,企業在IT建設、安全建設中往往引用大量開源軟件。

開源項目的維護者在安全意識上和技術能力上參差不齊,導致快速傳播的開源軟件本身存在風險,再加上大多數的開發者往往更關注自己開發的代碼的安全性,忽略了開源組件的安全質量,甚至一些企業或開發人員並不會對開源軟件的代碼進行安全測試,從而埋下了安全隱患,甚至引發供應鏈攻擊的海嘯。

開源安全漏洞該如何應對?谷歌推出了一箇名爲“知悉、預防、修復”的新框架。

達成關於元數據和身份標準的共識:就基礎知識達成共識,且關於元數據詳細信息和身份的協議將實現自動化,從而減少更新軟件所需的工作量,使漏洞的影響最小化。

增強對關鍵軟件的透明度和審閱:需要在對安全至關重要的軟件的開發流程上達成共識,以確保進行充分的審查,且透明地生成定義明確、可驗證的正式版本。

該框架有望深入瞭解軟件中的現有漏洞、防止引入新的漏洞,並且可以實施修復或剔除漏洞。


相关文章

  • Hostinger更新Amazon聯盟插件 輕鬆構建亞馬遜網站

    爲讓用戶建立聯盟營銷網站變得更加更快和更容易,Hostinge更新了Amzon聯盟插件並聯合WodPess主題,讓用戶可以獲得一箇預先構建的亞馬遜會員網站,還可對其進行編輯以適合自己的喜好,並且不收取額外費用,兩者都可以通過Hostinge的WodPess主機Business套餐和更高級別的主機套餐...

  • Vultr在西班牙馬德里啓動新的數據中心

    海外服務器提供商Vult近日在西班牙馬德里開設了一箇新的數據中心,以更好地爲當地用戶提供服務。西班牙馬德里是Vult的第22個數據中心,也是Vult在歐洲的第7個數據中心。 Vult機房衆多,橫跨了五大洲,以便用戶快速部署全球業務。Vult西班牙馬德里數據中心現提供有標準的SSD雲計算實例或者性能更...

  • 騰訊雲重磅推出ARM新一代CVM標準型SR1雲服務器 即日起正式開啓公測

    隨着人工智能、雲計算等技術的興起,5G 網絡的不斷成熟,萬物互聯的時代應用需求日益多樣化的同時,對於芯片架構的需求也越來越多樣化。ARM 架構在提供可靠性能的基礎上,低功耗、低開銷的特點使得它被越來越廣泛應用到數據中心和雲計算中,成爲其中必不可缺少的重要組成部分。 在此背景下,騰訊雲重磅推出搭載 A...

  • WordPress 6.0 Beta 3發佈

    WodPess 6.0 Bet 3發佈,這是WodPess 6.0正式版發佈前的最後一箇Bet版本,大家可以在測試服務器和站點上對它進行測試。 這裏有三種方式可以測試WodPess 6.0 Bet 3 方法、安裝並激活WodPess Bet Teste插件(選擇Bleeding edge頻道或Bet...

  • Vultr宣佈與Console Connect建立戰略合作伙伴關係

    Vult近日宣佈與全球網絡即服務(NS)平臺Console Connect建立新的合作伙伴關係,致力於提供高性能、經濟、靈活的服務來支持關鍵業務應用,共同營造一箇技術發展和包容性的環境,爲企業、創新者和開發者帶來前所未有的機遇。 Vult是全球領先的雲服務提供商,主要提供高性價比的VPS雲服務器、裸...

  • RAKsmart美國洛杉磯服務器新增聯通精品CU 9929線路

    RAKsmt日前針對美國洛杉磯服務器新增了聯通精品CU 9929線路,除了該線路外,還有大陸優化、精品網、國際BGP和CN2線路可選,能滿足不同用戶需要。 RAKsmt美國服務器有硅谷和洛杉磯機房可選,截止目前僅洛杉磯機房新上了聯通精品CU 9929線路。̶聯通精品線路̶是中國聯...

  • Gname與 ShortDot SA 就過期刪除域名業務達成合作

    全球第四大域名註冊管理機構 ShotDot SA 與域名註冊商Gnme.com 建立了過期刪除域名業務合作伙伴關係,以合作方式在 Gnme 市場上提供所有非續訂域名業務。 ShotDot SA 總部位於盧森堡,其擁有並運營 5 個新通用頂級域名後綴:.icu、.cyou、.bond、.CFD 和 ....

  • Krypt聖荷西機房新增獨立服務器

    Kypt是一家老牌的網站美國服務器託管公司,目前有六個機房,在今天小編郵箱收到了來自Kypt官方郵件,目前Kypt聖荷西數據中心新增了一款獨立服務器配置,並且可以享受八五折優惠,具體內容如下: 各位Kypt好友們: Kypt聖荷西數據中心(SV7)新增一款獨立服務器配置。 聖荷西數據中心默認爲優化網...

  • Joomla 4.1.4發佈 安全修復程序版本

    Jooml 4..4發佈,這是一箇針對Jooml 4.x系列的錯誤修復版本,包含了各種錯誤修復和改進。Jooml 4..4現已支持通過Jooml官網進行下載安裝或更新。 Jooml 4..4包含以下錯誤修復和改進: 修復嵌套項目重新排序(#3778) 添加按上次運行排序的調度程序(#3750) 修復...

  • Hostinger主機的hPanel控制面板功能升級

    知名主機商Hostinge相信大家都有所耳聞,它主要提供經濟實惠的主機產品,包括美國虛擬主機、雲主機、VPS主機、WodPess主機等。Hostinge主機自帶有功能強大的hPnel面板,爲了提高雲服務的穩定性,近日Hostinge對hPnel面板儀表盤進行了更新,主要變化如下。 點擊訪問:Host...