开源软件安全与应对策略探究 - Java 机密盘算技能应用实践 ...

打印 上一主题 下一主题

主题 734|帖子 734|积分 2202


据统计,90% 以上的应用都在使用第三方软件库,这些软件大部分都是开源的。与此同时,有超过一半的环球 500 强公司都在使用存在漏洞的开源软件。这幅漫画生动的形貌了一个大型应用软件的组件架构,它可能创建在一个极其脆弱的开源组件底子之上,这个组件可能是二十年前开发的,且可能已经没有人进行维护了。一旦该组件被发现漏洞并发起攻击,整座应用软件的大厦将轰然倒塌,损失不可估量。

在日常软件开发中,我们不可制止的需要依赖开源第三方组件,因此要求我们必须认真对待开源软件的潜在安全风险。总体来说,我们需要创建一套完善灵敏的开源软件使用与响应机制。在引入第三方开源组件之前,需要对这些组件进行全面的质量与安全评估,进行漏洞扫描,排除漏洞风险;应用上线后,需要周期性同步漏洞信息,查抄是否有新发现的开源组件漏洞陈诉;一旦发现漏洞,立刻升级在线应用,规避漏洞可能引起的攻击,降低在线应用安全风险。创建漏洞快速响应机制是尤其重要的环节,它能最大限度缩短在线应用被漏洞攻击的时间窗口。因此,有必要在应用软件架构筹划阶段,充实考虑漏洞响应机制,以应对可能出现的漏洞攻击。

一个比力尴尬的事实是,大部分构造对开源软件的事实态度是: 只求索取,而不贡献。倘若开源软件贡献者长期得不到公道的回报&#x

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

忿忿的泥巴坨

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表