openssh漏洞修复风险_漏洞修复总是胜过一轮风险评估

最新推荐文章于 2023-02-06 11:34:24 发布
最新推荐文章于 2023-02-06 11:34:24 发布
阅读量492 收藏 1
点赞数
文章标签: python java 人工智能 编程语言 算法
原文链接:https://www.theserverside.com/blog/Coffee-Talk-Java-News-Stories-and-Opinions/A-bug-fix-always-beats-a-round-of-risk-assessments
版权

openssh漏洞修复风险

静态代码分析工具识别生产代码中的错误时,组织可以采用两种方法。 明智的做法是让一两个软件开发人员解决问题并立即实施错误修复。 另一种选择是组建软件团队,讨论不解决问题的相对风险,然后选择不对该问题采取任何措施,因为这样做带来的回报与风险不相称。 您会惊讶于团队经常选择后一种方法。

风险评估的危险

Checkmarx应用程序安全策略全球总监Matt Rose说:“许多组织都有有效的过程来识别问题,但没有补救过程。” “组织在风险方面做了很多签名。 他们没有说“让我们来补救”,而是说“这种情况实际发生的可能性是什么?””

令人遗憾的是, 基于云的,基于DevOps的开发的趋势并没有扭转这种趋势,即倾向于风险评估而不是问题修复。 任何拥护DevOps并实施持续交付系统的团队的目标都是消除尽可能多的手动流程。 该过程的很大一部分是将软件质量和静态代码分析工具集成到持续集成服务器的构建过程中。 但是仅使过程自动化是不够的。 罗斯说:“很多时候人们只是在自动化,而实际上并没有进行补救。”

错误修复的好处

有非常令人信服的理由要通过实施错误修复来正确保护您的应用程序。 最明显的是,您的代码几乎没有可识别的问题,从而减少了对软件质量工具的抱怨。 “错误是关键的还是非关键的都没有关系。 一个bug就是一个bug就是一个bug。 如果您不对它采取行动,它就不会消失。”

“许多组织都有有效的过程来识别问题,但没有补救过程。 组织在风险方面做了很多签名。” -Matt玫瑰的应用安全策略在全球总监Checkmarx

另一个好处是,解决问题和编码错误修复的过程实际上是一种教育经验。 开发人员可以了解问题,意识到给定的代码段可能是如何造成漏洞的,然后他们就有机会重新编写给定的函数,从而消除了问题。 “研究应用程序中存在的真实漏洞,将教会您如何一遍又一遍地避免犯同样的错误。”

因此,跳过风险评估。 如果您的代码有问题,请实施错误修复。 那将完全消除风险。

您可以在Twitter上关注Checkmarx: @checkmarx 您也可以关注Cameron McKenzie: @cameronmcnz

翻译自: https://www.theserverside.com/blog/Coffee-Talk-Java-News-Stories-and-Opinions/A-bug-fix-always-beats-a-round-of-risk-assessments

openssh漏洞修复风险

curry3333
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh漏洞修复openssh升级脚本一键升级8.9
06-23
本文将详细讲解如何使用提供的"openssh漏洞修复openssh升级脚本一键升级8.9"方法来确保系统安全。首先,我们看到压缩包中包含以下文件: 1. `openssl-1.1.1g.tar.gz`:这是OpenSSL的源代码包,OpenSSL是一个开放...
CentOS7 OpenSSH 安全漏洞(CVE-2021-28041)修复(升级OpenSSH至最新版本(8.8))
szw906689771的博客
12-03 5576
准备工作 配置镜像源 如果是内网条件下,建议配置本地源,本地源的配置方式可以参考我的博客:CentOS7配置本地yum源_szw906689771的博客-CSDN博客 如果是外网条件,可以配置阿里云等的镜像源。 安装telnet 避免升级失败后无法ssh登录 #进行安装,客户端和服务器端 yum -y install telnet-server.x86_64 yum -y install telnet.x86_64 yum -y install xinetd.x86_64 #配置开机启
android6.0漏洞修补,关于Android漏洞风险说明及修复方案
weixin_27890975的博客
05-31 590
陆续收到开发者同学反馈在腾讯云、百度云、爱加密等平台检测到 uni-app 或 5+ App 的漏洞风险问题。我们也在不断跟进和修复。目前收集到的相关漏铜风险分为高风险、中风险和低风险三种危险程度。高风险:可被恶意程序利用 且几乎不需要认证中风险:可能被中级入侵经验者利用、且不一定需要认证低风险:仅可能被本地利用且需要认证风险问题多数为低风险。理论上这些低风险也不会影响应用的安全质量。对于高中漏洞...
openssh升级
呵呵彡的博客
12-14 5795
升级前配置及说明 在实际生产环境中可能会进行安全扫描,如果你的机器openssh版本太低那么就会存在漏洞,而处理方法也很简单就是将openssh升级。由于openssh依赖于openssl所以升级openssh的同时需要一并升级openssl,目前这里升级的版本为openssh-8.0p1和openssl-1.0.2r.在升级的时候由于是通过源码编译的方式进行升级的所以还需要一些其他的依赖包。这些依赖包为了减少因为依赖以及版本的问题将通过yum来进行安装,没有网络需要通过光盘创建一个本地yum仓库。并且由于
openssh 升级踩坑记录
thinklog2018的博客
02-06 1903
openssh 升级
openssh升级遇到的坑
weixin_37565541的博客
07-06 1万+
升级参考文章: https://www.cnblogs.com/nmap/p/10779658.html(centos7 升级opensshopenssh-8.0p1版本) https://blog.csdn.net/qq_38000902/article/details/80969769(Linux Centos7 OpenSSH版本低导致的安全漏洞 升级OpenSSH和OpenSSl来修......
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞
01-17
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞OpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有流量进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了一大套安全隧道功能、几...
信息安全+rockylinux9.3+openssh9.7p1+漏洞修复
03-27
在本文中,我们将深入探讨如何在Rocky Linux 9.3系统上安全地安装和更新OpenSSH至9.7p1版本,同时关注漏洞修复这一关键环节。OpenSSH是网络服务套件的一部分,它提供了安全的远程登录和其他网络服务,如sftp和scp。...
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
07-04
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
最新发布
07-04
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
【技术小讲堂】如何做好企业系统漏洞评估?
ITmoster的博客
05-27 277
​​ 作为统筹全局的IT管理员,您是不是时刻在关注着服务器、工作站和员工的电脑、笔记本的系统安全?是不是也在时刻关注着网上新出现的安全事件和系统漏洞信息?日常工作中一直在防御着网络攻击和修复系统漏洞,但是又为随时出现的安全漏洞而忧心忡忡,这是因为没有找到有效而系统的方法来发现和修复漏洞。 IT管理员应该掌握最新的系统动态,找到系统漏洞的关注的重点,及时高效地完成安全管理任务。 什么是漏洞评估? 漏洞评估,或更准确地说是漏洞分析,是要根据安全隐患给您的企业带来的风险来识别,评估和分类的过程,以便您可以精准处
openSSH升级解决安全漏洞问题
破晓的专栏
03-04 1万+
重装openSSH更高级的版本解决安全漏洞问题,会导致我们常用的链接会断掉,有两种解决方案,一种是多开几个ssh的链接,因为openSSH断开后就不会新建链接[没测试过];另一个方案就是安装telnet替换,因为telnet的安全性问题,升级SSH成功后,最好将telnet服务关掉。...
openssh升级解决安全扫描中危问题
weixin_47297088的博客
05-24 336
问题 解决办法: 升级openshh至OpenSSH_8.3p1即可。 环境介绍: 卸载原有的openssh: 注意!注意!注意! 卸载完成服务器ssh服务就会停掉,此时客户端连接的不能断开,在ssh没安装好之前也不可重启ssh服务和服务器,否则断开之后将无法进行远程连接 yum remove -y openssh rm -rf /etc/ssh/* 安装相关依赖: yum -y install zlib zlib-devel openssl-devel pam-devel -.
openssh漏洞修复
Francis_G的博客
08-13 427
mount -t nfs 192.168.0.240:/application/share /application/share 硬盘共享挂载 linux 漏洞修复 tar xzvf openssh-8.1p1.tar.gz cd openssh-8.1p1 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl make&&make install ssh -V vim /etc/ssh/s
安全等保漏洞修复OpenSSH漏洞修复
weixin_43548686的博客
12-25 1580
在做等保的时候,必不可少的一个环节就是漏洞扫描,其中漏洞最多的是OpenSSH相关的 一般我们只需关心紧急和高危的漏洞 先看下ssh的版本, ssh -V 我们公司用的模版是centos6.6的,版本是OpenSSH_5.3p1 OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 测评的公司给我们扫出5个高危,9个中危 升级到 openssh-7.7p1...
如何制止OpenSSH漏洞
weixin_34377919的博客
08-01 769
Michael Cobb:OpenSSH是一个免费的基于SSH协议的有关安全的网络层实用工具。可在绝大多数基于Linux的系统上使用,也可以在许多网络基础设施设备上使用,它为远程登录和远程文件传输等网络服务以多因素身份验证方式提供加密服务。默认情况下,SSH服务器允许在关闭连接前尝试登录6次,一台SSH客户端只允许尝试登录3次。然而,研究员KingCop...
解决openssh,openssl升级出现的坑
热门推荐
工具人的博客
06-15 6万+
openssh漏洞,openssl升级最新版
SSH&SSL弱加密算法漏洞修复
hua00shao的专栏
10-18 3万+
一、SSH SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。 修改SSH配置文件,添加加密算法: vi /etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法): Ciphers aes128-ctr,aes192-ctr,
openssh漏洞修复必须升级openssl吗?
06-13
是的,如果要修复OpenSSH中的漏洞,通常需要升级OpenSSL。因为OpenSSH使用OpenSSL来实现加密,所以OpenSSL中的漏洞可能会影响OpenSSH的安全性。升级OpenSSL可以修复一些已知的漏洞,并提高系统的安全性。但需要注意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值