[ 更换 ]
热门城市
北京上海广州深圳成都杭州南京武汉天津西安重庆青岛沈阳长沙大连厦门无锡福州济南宁波昆明苏州郑州长春合肥南昌哈尔滨常州烟台南宁温州石家庄太原珠海南通扬州贵阳东莞徐州大庆佛山威海洛阳淮安呼和浩特镇江潍坊桂林中山临沂咸阳包头嘉兴惠州泉州三亚赣州九江金华泰安榆林许昌新乡舟山慈溪南阳聊城海口东营淄博漳州保定沧州丹东宜兴绍兴唐山湖州揭阳江阴营口衡阳郴州鄂尔多斯泰州义乌汕头宜昌大同鞍山湘潭盐城马鞍山襄樊长治日照常熟安庆吉林乌鲁木齐兰州秦皇岛肇庆西宁介休滨州台州廊坊邢台株洲德阳绵阳双流平顶山龙岩银川芜湖晋江连云港张家港锦州岳阳长沙县济宁邯郸江门齐齐哈尔昆山柳州绍兴县运城齐河衢州太仓张家口湛江眉山常德盘锦枣庄资阳宜宾赤峰余姚清远蚌埠宁德德州宝鸡牡丹江阜阳莆田诸暨黄石吉安延安拉萨海宁通辽黄山长乐安阳增城桐乡上虞辽阳遵义韶关泸州南平滁州温岭南充景德镇抚顺乌海荆门阳江曲靖邵阳宿迁荆州焦作丹阳丽水延吉茂名梅州渭南葫芦岛娄底滕州上饶富阳内江三明淮南孝感溧阳乐山临汾攀枝花阳泉长葛汉中四平六盘水安顺新余晋城自贡三门峡本溪防城港铁岭随州广安广元天水遂宁萍乡西双版纳绥化鹤壁湘西松原阜新酒泉张家界黔西南保山昭通河池来宾玉溪梧州鹰潭钦州云浮佳木斯克拉玛依呼伦贝尔贺州通化朝阳百色毕节贵港丽江安康德宏朔州伊犁文山楚雄嘉峪关凉山雅安西藏四川广东河北山西辽宁黑龙江江苏浙江安徽福建江西山东河南湖北湖南海南贵州云南陕西甘肃青海台湾内蒙古广西宁夏香港澳门
培训资讯网 - 为兴趣爱好者提供专业的职业培训资讯知识

「资讯」Linux基金会列出顶级开源库

资讯

近日,Linux基金会发布了一份报告(https://linuxfoundation.org/wp-content/uploads/LFResearch_Harvard_Census_II.pdf),该报告提供了对组织使用最多的前500个开源库的八个列表,以更好地保护软件供应链。

《自由和开源软件-应用程序库普查II》报告基于Snyk、Synopsys网络安全研究中心(CyRC)和FOSSA等软件组成分析(SCA)工具供应商的使用数据。该报告由哈佛创新科学实验室(Harvard Lab for Innovation Science)编写。

这八个列表由四个包含版本号的列表和四个版本不可知的列表组成。这些列表分为npm和非npm包,因为npm包将主导任何创建的排名。目前使用的顶级非npm软件包包括maven、nugget、Go和cargo。

哈佛商学院(Harvard Business School)助理教授Frank Nagle表示,该报告旨在为企业提供一些指导,让企业了解在Java应用程序中管理日志的广泛使用的Log4j软件最近发现了哪些漏洞,而这些漏洞又是如何使用开源软件包的。

受该漏洞影响的许多组织都不知道Log4j在其企业IT组织中的部署有多广泛。IT组织应该根据致力于确保这些库安全的贡献者和维护者的数量来评估这些项目的可持续性。

Nagle指出,最大的挑战之一是找到一种方法来标准化软件组件的命名模式,并对不同库的版本进行全面管理。

Nagle指出,最终的目标是说服更多的企业IT组织和支持它们的供应商提供更多资源来保护这些库。大多数使用最广泛的开源软件都是由少数贡献者开发和维护的。许多贡献者认为,虽然他们免费提供该软件,但使用该软件的组织有责任确保其安全。

Linux基金会正在成为一个管道,通过它,将有更多的资源来帮助更好地保护开源软件。早些时候,Linux基金会托管的开源安全基金会(OpenSSF基金会)宣布,19个新组织加入OpenSSF,以帮助识别和修复开源软件中的安全漏洞,并改进工具、培训、研究、最佳实践和漏洞披露实践。

OpenSSF的执行董事Brian Behlendorf说,除了提供资源外,显然还需要对开源软件进行某种形式的第三方审计,因为各组织正在其软件供应链中更广泛地使用该软件。

OpenSSF的新premier成员来自1Password、花旗、Coinbase、华为技术、JFrog和Wipro。新general成员来自Accuknox、阿里云、Block、 Blockchain Technology Partners、Catena Cyber、Chainguard、DeployHub、Gravity Inc、MongoDB、NCC Group、ReversingLabs、Spotify和Wingtecher Technology。新的associate成员包括Institute of Software、中国科学院(ISCAS)、MITRE和OpenUK。

OpenSSF领导的其他努力包括一个Alpha Omega项目,以更好地保护开源安全态势,识别100多万个项目中依赖关系风险的记分卡、多因素身份验证令牌,以及一个签名、验证和保护开源代码的Project Sigstore计划。

开源软件要达到IT行业所追求的安全水平,可能还需要一段时间。然而,现在有这么多资源投入以实现这一目标,未来可期。

相关内容

怎么学?如何干?西藏7市(地)委书记在西藏日报发表文章

启航新征程 开创新局面为全面建设社会主义现代化新拉萨努力奋斗自治区党委常委、拉萨市委书记 普布顿珠党的二十大大笔擘画坚持以中国式现代化全面推进中华民族伟大复兴的宏伟蓝图,区党委十届三次全会全面铺开建设美丽幸福西藏、共圆伟大复兴梦想的壮阔实践···

2023年全区智慧旅游专业人才培训班圆满结业 徐汇萨迦共同举办大美西藏首届口腔学习班 自觉抵制“一对一”“一对多”等学科类培训!哈尔滨中小学生暑期预警来了 哈尔滨市道里区企投局举办“招商大讲堂”专题培训 团黑龙江省委举办全省青年文明号青年岗位能手学习宣传贯彻党的二十大精神培训交流会 辽宁葫芦岛举办外贸政策培训会推动外贸保稳增量 山西运城:严查无证校外培训机构 查封9家警告2家 山西开展培训筑牢森林“防火墙” 校外培训机构治理工作取得进展 山西停办近1300所 山西综改区举办省技术创新中心申报培训 山西汾阳医院开展健康教育与控烟知识培训 山西省文物局年度田野考古技术培训班开班 最低每课时9元!全省学科类校外培训课时长和收费标准出台 山西天镇 阳光职业培训学校培养乡村“新农人”乡村振兴添动能 山西:建立全过程 全链条 无缝隙安全培训制度 山西:艺考培训机构纳入全国监管平台管理 太平财险阳泉中支开展消防安全教育和有限空间作业培训 山西省数字化转型贯标试点工作宣贯培训会在太原举行 山西马兰花创业培训讲师大赛收官 太原市获多个奖项

友情链接