Linode

谷歌推出開源安全漏洞的處理新框架

Editor

據Gtne的調查顯示,99%的組織在其信息系統中使用了開源軟件,而Sontype對開源軟件使用情況的調查結果顯示,每年每家企業平均下載5000多箇開源軟件。

隨着開源技術(例如Debin和CentOS)的生態化,企業在IT建設、安全建設中往往引用大量開源軟件。

開源項目的維護者在安全意識上和技術能力上參差不齊,導致快速傳播的開源軟件本身存在風險,再加上大多數的開發者往往更關注自己開發的代碼的安全性,忽略了開源組件的安全質量,甚至一些企業或開發人員並不會對開源軟件的代碼進行安全測試,從而埋下了安全隱患,甚至引發供應鏈攻擊的海嘯。

開源安全漏洞該如何應對?谷歌推出了一箇名爲“知悉、預防、修復”的新框架。

達成關於元數據和身份標準的共識:就基礎知識達成共識,且關於元數據詳細信息和身份的協議將實現自動化,從而減少更新軟件所需的工作量,使漏洞的影響最小化。

增強對關鍵軟件的透明度和審閱:需要在對安全至關重要的軟件的開發流程上達成共識,以確保進行充分的審查,且透明地生成定義明確、可驗證的正式版本。

該框架有望深入瞭解軟件中的現有漏洞、防止引入新的漏洞,並且可以實施修復或剔除漏洞。


相关文章

  • Shopify公告:升級Advanced套餐API速率限制

    Shopify爲了確保爲所有客戶提供穩定公平的服務,Shopify對部分API進行了速率限制。採取了多種策略來實施這些速率限制,例如要求開發人員採用行業標準技術,對調用進行限制、對結果進行緩存,並在需要時負責有責任心地進行請求重試。 此次升級中,Shopify對Adnced套餐的Admin API速...

  • 阿里雲產品大規模調價 核心產品最高降幅50%

    阿里雲近日宣佈對旗下核心雲產品價格進行全線下調,最高降幅50%。本次阿里雲產品價格調整計劃於2023年5月7日生效,包括雲服務器ECS、雲存儲OSS、負載均衡SLB、雲數據庫RDS、Web應用防火牆等產品。 點擊查看:阿里雲產品優惠鏈接 阿里雲服務器ECS實例價格相比之前有較大變動,其中: 倚天AR...

  • 騰訊雲星星海SA3重磅發佈 已開放內測申請

    ​​騰訊雲星星海SA3服務器重磅發佈,騰訊雲星星海聯合AMD EPYC,引領高效計算新風向!騰訊自研服務器星星海和傳統服務器相比,星星海統一的整機方案可以支持不同的CPU主機,前瞻性的高兼容架構,統一規劃的硬件底座,可以支持未來3-5年的服務器產品演進。目前,騰訊雲官方已經開始啓動星星海SA3服務器...

  • Vultr電信領域人工智能 可全球擴展解決方案

    在快速發展的電信行業中,保持技術進步的領先地位是必要的。Genetie AI(GenAI)正在改變電信,併爲用戶提供重大進步。Vult在以最佳性價比將這些技術引入實用、方面發揮着至關重要的作用。 爲什麼GenAI在電信領域很重要 在電信領域,GenAI代表了一種範式轉變——將數據轉化爲可操作的見解...

  • 亞馬遜雲科技宣佈在巴拿馬推出AWS Outposts機架

    亞馬遜雲科技宣佈在巴拿馬推出AWS Outposts機架。AWS Outposts機架作爲AWS Outposts系列的一部分,是一項完全託管的服務,可將AWS基礎設施、AWS服務、API 和工具擴展到幾乎任何數據中心或共處空間,以提供真正一致的混合體驗。 通過AWS Outposts搭建的混合雲,...

  • Amazon S3已支持以多值答案響應DNS查詢

    Amzon S3現在支持以多值答案(MVA)響應S3端點的DNS查詢。Amzon S3是由亞馬遜雲科技提供的一種對象存儲服務,可提供業界領先的可擴展性、數據可用性、安全性和性能。Amzon S3支持免費試用,可免費使用2個月,您現在開通亞馬遜雲科技賬戶,即可開通免費套餐。 點擊查看:亞馬遜雲科技免費...

  • Hostinger與Patchstack達成合作 確保WordPress網站更安全

    Hostinge主機商近日宣佈與專門提供WodPess插件程序安全服務的Ptchstck進行合作,以確保WodPess網站更加安全。 Ptchstck是一種高級安全工具,它可以檢測開源組件中漏洞,如WodPess主題、插件和核心等,並針對新的和已知的漏洞提供即時保護。 Ptchstck通過檢查Wod...

  • 通知:HostKvm日本大阪方案V1構架下架

    近日HostKm通知因業務調整計劃於2022年9月25日前取消老舊V構架的日本VPS業務,並提供當前穩定性更好、配置更高的KVM VPS。目前新構架已經從207年運營至今,穩定性良好,且能兼容最新的作業系統和提供更強大的功能。由於本次轉移爲儀表板、虛擬框架整體轉移,所以原先框架的數據將無法保留,需手...

  • SiteGround CDN服務正式上線

    國外服務器商家SiteGound日前宣佈其CDN服務全面上線,它是專爲SiteGound客戶開發的網站速度優化服務,具有智能默認值和本機服務器性能。如果您的網站是託管在SiteGound主機上,那麼可以通過站點工具激活CDN服務,以加快網站運行速度。 SiteGound CDN包括一箇免費計劃和一箇...

  • 好消息:BlueHost主機全新升級SSD存儲

    近日BlueHost中國對BlueHost主機方案進行全新升級,BlueHost主機空間全部升級採用SSD固態硬盤存儲(包括美國主機、香港主機、歐洲主機和印度主機)。SSD即固態硬盤,是一箇數據存儲設備,利用集成電路組件的內存來存儲數據,相對於傳統使用的HHD(硬盤驅動器),SSD主機更耐機械衝擊,...