行業(yè)唯一!海爾熱聲熱泵技術(shù)獲全國(guó)顛覆性技術(shù)創(chuàng)新大賽最高獎(jiǎng)OPPO A5 Pro首創(chuàng)獵手天線(xiàn)架構(gòu):信號(hào)能穿十堵墻一加 Ace 5 Pro首發(fā)電競(jìng)Wi-Fi芯片G1 帶來(lái)「穿墻王」和「搶網(wǎng)王」般的網(wǎng)絡(luò)體驗(yàn)電視市場(chǎng)又出黑馬!TCL同檔Mini LED音畫(huà)王P12K,萬(wàn)象分區(qū)打造超強(qiáng)控光!零下25℃如何取暖?海爾水暖通溫暖驛站亮相冰雪大世界馬太效應(yīng),強(qiáng)者恒強(qiáng)?——《中國(guó)企業(yè)科創(chuàng)力研究報(bào)告(2024)》美團(tuán)年度報(bào)告竟然用上了AI和短劇?這下是真出圈了消息稱(chēng)上汽大眾正開(kāi)發(fā)三款新車(chē),技術(shù)分別來(lái)自小鵬、智己和榮威鴻蒙智行泊車(chē)代駕VPD正式開(kāi)啟全量推送!升級(jí)自動(dòng)泊車(chē)/接駕等多項(xiàng)功能華為官方翻新手機(jī)最高降價(jià)4000元曝蘋(píng)果研發(fā)帶Face ID的智能家居門(mén)鈴:內(nèi)置自研W-Fi芯片李斌回應(yīng)螢火蟲(chóng)外觀設(shè)計(jì):看過(guò)實(shí)車(chē)的人都喜歡這個(gè)設(shè)計(jì)林杰:未來(lái) A 級(jí)、A0 級(jí)、A00 級(jí)車(chē)型都將是領(lǐng)克純電的“主場(chǎng)”豐巢存包柜亮相南寧地鐵站,助力城市韌性建設(shè)與智慧出行萬(wàn)象分區(qū)、絢彩XDR、量子點(diǎn)Pro 2025齊出手,TCL引領(lǐng)觀影體驗(yàn)新變革!QQ音樂(lè)年度聽(tīng)歌報(bào)告發(fā)布:誰(shuí)是你最喜歡的歌手?OpenAI正式發(fā)布o(jì)3 - 通往AGI的路上,已經(jīng)沒(méi)有了任何阻礙「送禮物」難撬動(dòng)社交電商,微信小店缺的是供給微軟Phi-4封神,14B小模型數(shù)學(xué)擊敗GPT-4o,合成數(shù)據(jù)占比40%,36頁(yè)技術(shù)報(bào)告出爐2024年結(jié)束,哪里是原創(chuàng)動(dòng)畫(huà)的應(yīng)許之地?
  • 首頁(yè) > 數(shù)據(jù)存儲(chǔ)頻道 > 數(shù)據(jù)庫(kù)頻道 > 操作系統(tǒng)與開(kāi)源

    實(shí)現(xiàn)開(kāi)源軟件安全,開(kāi)發(fā)人員需要考量的三大關(guān)鍵因素

    2024年04月24日 10:44:43   來(lái)源:中文科技資訊

      作者:JFrog大中華區(qū)總經(jīng)理董任遠(yuǎn)

      網(wǎng)絡(luò)威脅變幻莫測(cè),最近備受矚目的開(kāi)源軟件安全事件(如 log4Shell、Solar Winds、Colors and Fakers 等)及其對(duì)全球數(shù)以千計(jì)公司造成的災(zāi)難性影響,凸顯了企業(yè)目前在強(qiáng)化數(shù)字環(huán)境方面所面臨的挑戰(zhàn)。例如,IDC 的一項(xiàng)調(diào)查顯示,雖然2022 年一年內(nèi)全球就有超過(guò) 1,000 萬(wàn)人和 1,700 家實(shí)體受到開(kāi)源軟件供應(yīng)鏈攻擊的影響,但仍有87% 的受訪(fǎng)者青睞繼續(xù)使用開(kāi)源組件來(lái)構(gòu)建軟件。使用開(kāi)源代碼的人日益增多,這帶來(lái)不可否認(rèn)的優(yōu)勢(shì),促進(jìn)合作開(kāi)發(fā),加快發(fā)展進(jìn)程。然而,也必須認(rèn)識(shí)到,這種整合存在風(fēng)險(xiǎn)。

      開(kāi)源代碼的崛起: 一把雙刃劍

      有行業(yè)研究表明,82% 的開(kāi)源軟件組件因存在漏洞、安全問(wèn)題、代碼質(zhì)量或可維護(hù)性問(wèn)題而存在“固有風(fēng)險(xiǎn)”。該報(bào)告還顯示,雖然企業(yè)中超過(guò) 70% 的軟件是開(kāi)源的,但這些組件往往沒(méi)有得到追蹤、維護(hù)、更新或清點(diǎn),從而在軟件供應(yīng)鏈中留下了嚴(yán)重的漏洞,讓威脅行為者有可乘之機(jī)。這些數(shù)據(jù)凸顯出當(dāng)下已成為軟件創(chuàng)新與安全相融合的“節(jié)骨眼”。

      在當(dāng)今軟件驅(qū)動(dòng)的世界里,“唯快不破”的口號(hào)推動(dòng)著軟件開(kāi)發(fā),對(duì)軟件開(kāi)發(fā)和部署的速度提出更高的要求。開(kāi)發(fā)人員要兼顧業(yè)務(wù)需求,而安全團(tuán)隊(duì)則要增加保護(hù)層,但這些措施可能會(huì)延長(zhǎng)時(shí)間。盡管“偷工減料”的做法很具誘惑性,但 IDC 的智慧還是占了上風(fēng):“今天安全不意味著明天一定安全”。IDC 指出,在部署之后進(jìn)行二進(jìn)制漏洞修復(fù),可能會(huì)花費(fèi)數(shù)百萬(wàn)美元。更明智的做法是在部署軟件之前,評(píng)估并解決安全問(wèn)題,避免在高風(fēng)險(xiǎn)運(yùn)行時(shí)造成影響。在創(chuàng)新無(wú)止境的時(shí)代,安全不是一種選擇,而是成敗的決定性因素。

      開(kāi)發(fā)人員的關(guān)鍵考量因素

      軟件開(kāi)發(fā)過(guò)程錯(cuò)綜復(fù)雜,為加速開(kāi)發(fā)和部署安全軟件,關(guān)鍵在于開(kāi)發(fā)人員、運(yùn)營(yíng)團(tuán)隊(duì)和安全團(tuán)隊(duì)之間的協(xié)作。

      開(kāi)發(fā)人員需要考慮三大關(guān)鍵領(lǐng)域:

      · 為攔截抵御新出現(xiàn)的安全威脅,當(dāng)務(wù)之急是對(duì)依賴(lài)的事項(xiàng)加強(qiáng)管理并定期更新。

      · 進(jìn)行徹底的二進(jìn)制審查,保障第三方組件的真實(shí)性和完整性,從而降低潛在風(fēng)險(xiǎn)。

      · 實(shí)施持續(xù)監(jiān)測(cè)和自動(dòng)漏洞掃描,確保主動(dòng)識(shí)別并修復(fù)安全漏洞。通過(guò)遵守這些關(guān)鍵注意事項(xiàng),開(kāi)發(fā)人員就能提高軟件的可靠性和彈性,增強(qiáng)用戶(hù)信心,保護(hù)整個(gè)數(shù)字生態(tài)系統(tǒng)。

      將安全工具無(wú)縫集成到開(kāi)發(fā)工作流中,能夠帶來(lái)變革性?xún)?yōu)勢(shì)。通過(guò)采用整合平臺(tái),無(wú)需管理眾多不同的工具,能夠簡(jiǎn)化運(yùn)營(yíng),提高效率并推動(dòng)協(xié)作。這種方法不僅能加快解決問(wèn)題的速度,還能通過(guò)最大限度地減少漏洞來(lái)加強(qiáng)安全性。面對(duì)不斷變化的威脅,整合平臺(tái)的方式具有戰(zhàn)略上的必要性,賦能公司應(yīng)對(duì)挑戰(zhàn),同時(shí)增強(qiáng)自身整體安全態(tài)勢(shì)。

      確保軟件供應(yīng)鏈的安全: 強(qiáng)化,強(qiáng)化,再?gòu)?qiáng)化

      當(dāng)開(kāi)發(fā)人員穿行于開(kāi)源軟件的動(dòng)態(tài)環(huán)境中時(shí),有一條基本原則至關(guān)重要 —— 安全必須滲透到軟件供應(yīng)鏈的方方面面。在軟件開(kāi)發(fā)生命周期的各個(gè)環(huán)節(jié)落實(shí)安全措施,就好比加固數(shù)字堡壘的城墻,防止入侵和漏洞。為實(shí)現(xiàn)更安全的未來(lái),關(guān)鍵就在于擁有能夠從一開(kāi)始就掃描并阻止開(kāi)源軟件組件滲入軟件供應(yīng)鏈的強(qiáng)大工具。開(kāi)發(fā)人員有責(zé)任在自身項(xiàng)目中優(yōu)先考慮安全問(wèn)題。他們利用所掌握的各種安全工具,就能創(chuàng)建一個(gè)創(chuàng)新與安全和諧共存的彈性生態(tài)系統(tǒng)。實(shí)現(xiàn)安全的開(kāi)源代碼不僅是一種責(zé)任,也證明了堅(jiān)定的承諾——建立以協(xié)作、創(chuàng)新和安全為基礎(chǔ)的數(shù)字環(huán)境。

      ###

      關(guān)于JFrog

      JFrog Ltd.(納斯達(dá)克股票代碼:FROG)的使命是創(chuàng)造一個(gè)從開(kāi)發(fā)人員到設(shè)備之間暢通無(wú)阻的軟件交付世界。秉承“流式軟件”的理念,JFrog軟件供應(yīng)鏈平臺(tái)是統(tǒng)一的記錄系統(tǒng),幫助企業(yè)快速安全地構(gòu)建、管理和分發(fā)軟件,確保軟件可用、可追溯和防篡改。集成的安全功能還有助于發(fā)現(xiàn)和抵御威脅和漏洞并加以補(bǔ)救。JFrog 的混合、通用、多云平臺(tái)可以作為跨多個(gè)主流云服務(wù)提供商的自托管和SaaS服務(wù)。全球數(shù)百萬(wàn)用戶(hù)和7000多名客戶(hù),包括大多數(shù)財(cái)富100強(qiáng)企業(yè),依靠JFrog解決方案安全地開(kāi)展數(shù)字化轉(zhuǎn)型。一用便知!如欲了解更多信息,請(qǐng)?jiān)L問(wèn)jfrogchina.com或者關(guān)注我們的微信官方賬號(hào):JFrog捷蛙。

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。

    [No. H002]
    分享到微信

    即時(shí)

    新聞

    明火炊具市場(chǎng):三季度健康屬性貫穿全類(lèi)目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線(xiàn)上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應(yīng)用,“區(qū)塊鏈+政務(wù)服務(wù)”顯成效

    “以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開(kāi)“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶(hù)就打進(jìn)了21600元。

    3C消費(fèi)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實(shí)力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來(lái)實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性?xún)r(jià)比很高,簡(jiǎn)直是創(chuàng)作者們的首選。

    研究

    中國(guó)信通院羅松:深度解讀《工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系

    9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專(zhuān)題論壇在沈陽(yáng)成功舉辦。