據Gtne的調查顯示,99%的組織在其信息系統中使用了開源軟件,而Sontype對開源軟件使用情況的調查結果顯示,每年每家企業平均下載5000多箇開源軟件。
隨着開源技術(例如Debin和CentOS)的生態化,企業在IT建設、安全建設中往往引用大量開源軟件。
開源項目的維護者在安全意識上和技術能力上參差不齊,導致快速傳播的開源軟件本身存在風險,再加上大多數的開發者往往更關注自己開發的代碼的安全性,忽略了開源組件的安全質量,甚至一些企業或開發人員並不會對開源軟件的代碼進行安全測試,從而埋下了安全隱患,甚至引發供應鏈攻擊的海嘯。
開源安全漏洞該如何應對?谷歌推出了一箇名爲“知悉、預防、修復”的新框架。
達成關於元數據和身份標準的共識:就基礎知識達成共識,且關於元數據詳細信息和身份的協議將實現自動化,從而減少更新軟件所需的工作量,使漏洞的影響最小化。
增強對關鍵軟件的透明度和審閱:需要在對安全至關重要的軟件的開發流程上達成共識,以確保進行充分的審查,且透明地生成定義明確、可驗證的正式版本。
該框架有望深入瞭解軟件中的現有漏洞、防止引入新的漏洞,並且可以實施修復或剔除漏洞。
近日,騰訊雲TencentCloud Lighthouse輕量應用服務器產品家族又添新成員—— Lighthouse長安鏈,這是騰訊雲在“雲鏈結合”產品戰略之下,圍繞國內首個自主可控軟硬件體系長安鏈打造又一款研發工具型產品,可幫助開發者快速上手長安鏈,滿足中小企業低成本、低門檻快速構建區塊鏈應用的需...
爲了進一步提高服務的安全性,阿里雲數據庫Redis版計劃從2023年5月24日起將SSL(Secue Sockets Lye)功能升級爲TLS(Tnspot Lye Secuity)功能。TLS加密協議具有比SSL協議更好的加密技術和更高級別的安全性,可進一步保障數據通信安全。 目前,TLS已成爲互...
國外服務器商家Linode近日宣佈旗下的託管數據庫服務(Linode Mnged Dtbses)全面上市,所有數據中心均支持MySQL數據庫託管,並計劃在2022年第二季度支持更多數據庫引擎。 Linode託管數據庫易於使用,允許個人或組織將維護數據庫的部分責任轉移給雲提供商,這樣開發人員可以圍繞高...
3月6日亞馬遜雲科技宣佈將大幅擴展與現代通用數據庫平臺MongoDB簽署的多年期戰略合作協議。 基於該六年期合作協議框架,亞馬遜雲科技和MongoDB將採取一系列舉措,更便捷地推進雙方共同客戶的上雲之旅,包括開展銷售和營銷領域的整合市場活動、共同爲開發人員賦能及提供培訓、技術集成和商業激勵措施,以簡...
Linux Lite 6.6正式版發佈,它源自Cnonicl最近發佈的Ubuntu 22.04.3 LTS (Jmmy Jellyfish) 操作系統,由長期支持的Linux 5.5 LTS內核系列提供支持。但是,用戶也可以升級到最新版本Linux 6.5內核系列。 Linux Lite 6.6目前...
PcificRck從0月初開始全面漲價,並且取消了原有的特價套餐。原來買的特價套餐現在續費的話也漲價了,所以如果有開啓自動續費的用戶,請注意及時查看續費價格,根據需要選擇是否要關閉自動續費功能。 PcificRck現已取消了所有特價套餐,其官網也全面漲價,最便宜的套餐目前是月付5美元,30GB SS...
Vult Kubenetes Engine(簡稱VKE)是一種完全託管的產品,具有可預測的定價,這使得Kubenetes易於使用。VKE當前支持的Kubenetes版本一般會定期進行更新維護,下面一起來看下本月更新內容介紹。 Vult Kubenetes Engine .23.5、.22.8、.2....
如今廣告主想要讓用戶發現自己的 App 是越來越難了。近年來被越來越多廣告主青睞的“App預裝”推廣方式,也許是解決這一難題的思路之一。App 廣告主與設備製造商和移動運營商達成合作協議,在新的手機設備出廠之前,就預先安裝或預先加載自家 App,這種推廣方式就是“App預裝”。 每個月都有上百萬用戶...
Amzon ElstiCche新的控制檯現已在所有AWS區域推出。新控制檯爲用戶提供了一種直觀的方式來管理ElstiCche資源,導航更簡單,上下文信息更豐富,幫助用戶更快地執行任務,另外它還提供了與其他AWS服務控制檯更一致的外觀。 新的Amzon ElstiCche控制面板提供了最重要的操作、資...
近日,Linode發佈了針對所有客戶和數據中心的圖像功能的重大改進(bet版可用)。Linode一直支持開發者在Linodes上輕鬆提供圖片快照服務,現在用戶已經可以通過雲管理器、API或CLI上傳自己的圖片,並利用每個帳戶的擴展存儲容量。 更新後的Imge服務顯著減少了供應Linodes的開銷,並...