IT外包 IT外包

咨询热线

400-635-8089

为什么选择IT外包公司

为什么选择IT外包公司

微软云
IT采购
弱电工程
系统集成

推荐视频

   走进蓝盟

蓝盟IT外包,谷歌开源Scorecards“评分”开源项目的安全性。

发布者:上海IT外包来源:http://www.lanmon.net点击数:1363

蓝盟IT小贴士,来喽!
开源软件的广泛应用促使越来越多的开源软件供应链攻击,与通常的供应链攻击不同,开源软件具有更长的“信任链”和更大的影响力,但是很多在使用新的开源项目时,没有评价过对生产环境安全性的影响,当然,因为没有反映该项目安全性的数据和信息,所以也有可能无法评价。
Google等大型企业为此制定了相关规范,要求工程师在引入新的开源依赖关系时必须遵循适当的系统规定和流程,但这个流程很复杂,需要手工操作,容易出错。 即使制定了规范,实际执行也是个问题。 因为很多项目和开发人员受资源限制,与安全相关的工作往往是任务列表中最优先的,所以重要的项目不遵循良好的最佳做法,容易受到攻击。

为这些问题烦恼的谷歌开发了一个名为“Scorecards”的新项目,上周开源安全基金会(OpenSSF  )发布了开源。


开源安全基金会是Linux基金会与多家硬件和软件制造商合作成立的。 谷歌是创始董事会的成员之一。
Scorecards也是OPENS  SF  2020年8月推出的第一个项目之一,为开源项目自动生成“安全得分”,以帮助用户确定用例的可靠性、风险和安全状况

Scorecards用于定义初始评估标准,以完全自动化的方式生成开源项目的记分卡。 评价卡的各个检查是否有效可以控制。 有些评估指标包括适当的安全策略定义、代码审查过程、使用模糊测试和静态代码分析工具的连续测试评估率,每个安全检查都返回布尔值和可靠性得分。 随着Scorecards的广泛使用,谷歌将通过OpenSSF的社区贡献改善这些指标。

文/上海蓝盟  IT外包专家

IT外包
中文
>
400-635-8089
立即
咨询 电话咨询
服务热线
400-635-8089
 微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部