当前位置:首页 ? 安全资讯 ? 谷歌提出开源安全漏洞的处理新框架

谷歌提出开源安全漏洞的处理新框架

来源:51CTO 作者: 更新时间:2021/2/5 15:02:18

摘要:据Gartner的调查显示,99%的组织在其信息系统中使用了开源软件,而Sonatype对开源软件使用情况的调查结果显示,每年每家企业平均下载5000多个开源软件。

  据Gartner的调查显示,99%的组织在其信息系统中使用了开源软件,而Sonatype对开源软件使用情况的调查结果显示,每年每家企业平均下载5000多个开源软件。

  随着开源技术的生态化,企业在IT建设、安全建设中往往引用大量开源软件。但开源软件真的安全吗?

  开源项目的维护者在安全意识上和技术能力上参差不齐,导致快速传播的开源软件本身存在风险,再加上大多数的开发者往往更关注自己开发的代码的安全性,忽略了开源组件的安全质量,甚至一些企业或开发人员并不会对开源软件的代码进行安全测试,从而埋下了安全隐患,甚至引发供应链攻击的海啸。

  开源安全漏洞该如何应对?谷歌提出了一个名为“知悉、预防、修复”的新框架。

  达成关于元数据和身份标准的共识:就基础知识达成共识,且关于元数据详细信息和身份的协议将实现自动化,从而减少更新软件所需的工作量,使漏洞的影响最小化。

  增强对关键软件的透明度和审阅:需要在对安全至关重要的软件的开发流程上达成共识,以确保进行充分的审查,且透明地生成定义明确、可验证的正式版本。

  该框架有望深入了解软件中的现有漏洞、防止引入新的漏洞,并且可以实施修复或剔除漏洞。

  漏洞管理的总体目标

  关键开源软件的特定目标

  更多细节可以点击原博客了解:

  https://opensource.googleblog.com/2021/02/know-prevent-fix-framework-for-shifting-discussion-around-vulnerabilities-in-open-source.html

  责任编辑:张华

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://cczmydr.881xtd.com/news/202125/n7882136917.html 网友评论:阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片
网站地图 幸运彩票注册登入 山东福彩网首页登入 568专业彩票网平台登入
菲律宾申博开户 太阳城亚洲登入 申博太阳城游戏 申博sunbet注册
爱彩网韩式28 五湖四海娱乐开户 黄金城官方网站登入 大都会娱乐会所
从彩游戏登入 菠萝彩票官方网站登入 幸运彩票会员中心登入 幸运彩票平台登入
幸运彩票登陆登入 重庆时时彩票网登入 568专业彩票网开户登入 菲律宾申博太阳城138
15jbs.com 9888DZ.COM 55sbib.com 517XTD.COM 8SJZS.COM
215SUN.COM 761cw.com 1112933.COM 298PT.COM 15jbs.com
658XTD.COM 87XTD.COM 698DC.COM 314SUN.COM 187sunbet.com
XSB818.COM 8KTS.COM 205SUN.COM 23jbs.com XSB587.COM