谷歌推出开源安全漏洞的处理新框架

据Gartner的调查显示,99%的组织在其信息系统中使用了开源软件,而Sonatype对开源软件使用情况的调查结果显示,每年每家企业平均下载5000多个开源软件。,随着开源技术(例如Debian和centos)的生态化,企业在IT建设、安全建设中往往引用大量开源软件。,,开源项目的维护者在安全意识上和技术能力上参差不齐,导致快速传播的开源软件本身存在风险,再加上大多数的开发者往往更关注自己开发的代码的安全性,忽略了开源组件的安全质量,甚至一些企业或开发人员并不会对开源软件的代码进行安全测试,从而埋下了安全隐患,甚至引发供应链攻击的海啸。,开源安全漏洞该如何应对?谷歌推出了一个名为“知悉、预防、修复”的新框架。,达成关于元数据和身份标准的共识:就基础知识达成共识,且关于元数据详细信息和身份的协议将实现自动化,从而减少更新软件所需的工作量,使漏洞的影响最小化。,增强对关键软件的透明度和审阅:需要在对安全至关重要的软件的开发流程上达成共识,以确保进行充分的审查,且透明地生成定义明确、可验证的正式版本。,该框架有望深入了解软件中的现有漏洞、防止引入新的漏洞,并且可以实施修复或剔除漏洞。,(本文由主机测评zhuji.vsping.com原创,转载请注明出处“主机测评zhuji.vsping.com”和原文地址!)

版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《谷歌推出开源安全漏洞的处理新框架》
文章链接:https://zhuji.vsping.com/427546.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。