保护开源软件的3个安全策略

下载PDF

导出

摘要大多数开发人员更喜欢使用开源软件。根据 Synopsys的研究,大约99%的商业代码库属于开源代码,然而75%的审计代码库包含至少具有一个已知漏洞的开源组件。这就导致许多使用开源技术和产品的企业组织面临巨大的安全风险,特别是使用开源社区不再维护的过时软件。对于开源软件,用户往往需要自己主动安装开源社区提供的最新安全补丁。但由于许多团队工作过于分散,难以及时在其技术堆栈中维护无数的开源组件。

作者本刊编辑部

机构地区不详

出处《网络安全和信息化》 2022年第2期43-43,共1页 Cybersecurity & Informatization

关键词开源软件代码库开源技术安全补丁开源代码堆栈开源社区安全策略

分类号 TP3 [自动化与计算机技术—计算机科学与技术]

引文网络
相关文献

1陈馨慧.基于开源软件的软件工程实践教学[J].软件导刊,2022,21(3):1-4. 被引量：2
2李新鑫.“胡格教学模式”下教学团队工作的实践策略[J].时代汽车,2022(3):70-71.
3明萌,赵长林.保障5G网络安全[J].网络安全和信息化,2022(3):109-110. 被引量：1
4周靖,马冰,王晓平,陆颂华.开源组件治理的实践与思考[J].金融电子化,2022(2):29-30.
5林金.Python语言在编程类课程教学中的应用[J].电子技术（上海）,2022,51(1):26-27. 被引量：2
6无.浅谈开源风险治理之SBOM与SCA[J].网络安全和信息化,2022(2):39-40. 被引量：3
7黄诚,孙明旭,段仁语,吴苏晟,陈斌.面向项目版本差异性的漏洞识别技术研究[J].网络与信息安全学报,2022,8(1):52-62.
8信息技术创新[J].网络安全和信息化,2022(2):14-14.
9邢华桥,于明洋,孟飞,仇培元,刘建涛.开源技术在高校WebGIS课程教学中的应用探讨[J].地理空间信息,2022,20(3):140-143. 被引量：4
10陈云,鞠佳衡,林伟木,姚术林.一种高分三号复数散射矩阵数据快速转换算法[J].测绘与空间地理信息,2022,45(3):50-52. 被引量：7

网络安全和信息化

2022年第2期

浏览历史

内容加载中请稍等...

保护开源软件的3个安全策略

相关作者

相关机构

相关主题

浏览历史