据Gartner的调查显示,99%的组织在其信息系统中使用了开源软件,而Sonatype对开源软件使用情况的调查结果显示,每年每家企业平均下载5000多个开源软件。
随着开源技术的生态化,企业在IT建设、安全建设中往往引用大量开源软件。但开源软件真的安全吗?
开源项目的维护者在安全意识上和技术能力上参差不齐,导致快速传播的开源软件本身存在风险,再加上大多数的开发者往往更关注自己开发的代码的安全性,忽略了开源组件的安全质量,甚至一些企业或开发人员并不会对开源软件的代码进行安全测试,从而埋下了安全隐患,甚至引发供应链攻击的海啸。
开源安全漏洞该如何应对?谷歌提出了一个名为“知悉、预防、修复”的新框架。
该框架有望深入了解软件中的现有漏洞、防止引入新的漏洞,并且可以实施修复或剔除漏洞。
漏洞管理的总体目标
关键开源软件的特定目标
更多细节可以点击原博客了解:
https://opensource.googleblog.com/2021/02/know-prevent-fix-framework-for-shifting-discussion-around-vulnerabilities-in-open-source.html
本文转载自公众微信号数世咨询(dwconcn)。 新研究表明,为应对新冠肺炎疫情爆...
尽管会出现一些监管问题,但有句箴言:安全标准刻在血液里。在制定保护规则时,...
背景介绍 2020年12月,全世界见证了迄今为止最大且最复杂的网络间谍攻击活动之一...
在修复了上一个零日漏洞之后,Chrome浏览器又开始马不停蹄地修复第二个零日漏洞...
商业电子邮件攻击(BEC)诈骗犯正在利用一种针对投资者的新型攻击,该攻击可以获取...
中小企业抵御网络威胁的压力十分巨大。虽然面临的威胁与大企业并无二致,尽管安...
恶意软件通过垃圾邮件传播 从2020年第一季度开始,趋势科技的研究人员就追踪到了...
区块链被认为是在21世纪可能促进行业发展的技术之一,也是加快组织数字化转型的...
近日,根据美国证券交易委员会的正式年度报告Form 10-K,特斯拉已在比特币上总计...
比特币已经站在28000美元之巅,折合人民币18万一枚。连日来,比特币不断创下历史...