本文探讨了开源代码在安全方面的重要性,指出虽然开源代码带来了协作和透明度,但未及时更新的开源组件可能导致安全漏洞,如Equifax事件所示。大约75%的应用程序代码由开源组件构成,而大部分这些组件在发现漏洞后并未及时打补丁。DevOps的实施有助于提高修复率,但仍有大量缺陷未得到解决。组织需要更加重视代码来源和安全性更新。
太吾绘卷开源代码
这可能是一个难以理解的问题,但是您知道您的代码来自哪里吗?
在安全方面,这是比开发人员可能认为更重要的因素。 最近的安全漏洞(例如2017年的Equifax惨败)凸显了谨慎使用开源软件的重要性。 正如我们在本周早些时候讨论的那样 ,黑客利用Apache Struts的一个已知漏洞来访问超过1.43亿美国人的敏感信息。
(我们不得不提到,此问题是在同一天通过安全修补程序宣布的。Equifax可能因为不更新其代码而不是Apache而被责备。)
而且,这甚至没有涉及今年早些时候WannaCry和Petya勒索软件攻击的漏洞。
开源有很多优点和缺点。 由于其开放和协作的性质,开放源代码使人们可以一目了然地查看代码并发现问题和错误。 这些错误已公开发布。 从理论上讲 ,那么每个人都去更新他们的代码。 但是,经验告诉我们,情况并非总是如此。
不良的维护或纯粹的业务常常使程序员无法更新其代码。 而且,当漏洞公开发布后,黑客就可以发挥作用,测试各种组织,看看有人是否有一段时间没有更新他们的代码,这是孩子的玩法。
首先是第一件事。 我们这里的JAXenter喜欢
最低0.47元/天 解锁文章
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
