問(wèn)題是,威" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

所在位置: 首頁(yè) > 營(yíng)銷(xiāo)資訊 > 行業(yè)動(dòng)態(tài) > 2、開(kāi)源社區(qū)需要聚焦安全而且要快

2、開(kāi)源社區(qū)需要聚焦安全而且要快

時(shí)間:2022-03-27 20:12:01 | 來(lái)源:行業(yè)動(dòng)態(tài)

時(shí)間:2022-03-27 20:12:01 來(lái)源:行業(yè)動(dòng)態(tài)

開(kāi)源模式就本質(zhì)而言其設(shè)置并非是為了生成完全安全的代碼。開(kāi)源模式下某個(gè)項(xiàng)目可能數(shù)以百萬(wàn)計(jì)的貢獻(xiàn)者來(lái)自世界各地,用到的重要軟件工具資源可自由使用,而且項(xiàng)目維護(hù)者名冊(cè)不斷變化,這時(shí),安全問(wèn)題很容易被忽視。

問(wèn)題是,威脅者也知道這一點(diǎn),他們正在利用這一點(diǎn)進(jìn)行獲利。2017年的Equifax漏洞泄露了1.47億人的個(gè)人信息,原因是Apache Struts一個(gè)未打補(bǔ)丁的開(kāi)源版本漏洞被利用。

威脅面涉及到開(kāi)發(fā)人員使用的工具以及他們存儲(chǔ)這些工具的地方。去年12月曾報(bào)道過(guò)兩個(gè)惡意軟件包被發(fā)布到NPM網(wǎng)站,NPM網(wǎng)站是JavaScript開(kāi)發(fā)人員用來(lái)分享代碼塊的代碼庫(kù)。此外,GitGuardian的一項(xiàng)分析僅在2020年就找到200萬(wàn)個(gè)未公開(kāi)密碼以及存儲(chǔ)在公共Git存儲(chǔ)庫(kù)的識(shí)別憑證。

NCC集團(tuán)高級(jí)副總裁兼全球研究主管Jennifer Fernick表示,事情并沒(méi)有變得好一些,再加上應(yīng)用程序的復(fù)雜性也在增加。上報(bào)的開(kāi)源軟件漏洞數(shù)量每年都在增長(zhǎng)。如果不認(rèn)真地進(jìn)行協(xié)調(diào)干預(yù),我認(rèn)為情況會(huì)越來(lái)越糟。

關(guān)鍵詞:安全,聚焦

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉