聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
按照近期美国总统拜登召集科技教育等巨头召开安全会议结果,谷歌承诺提供1亿美元支持管理开源安全并修复漏洞的第三方基金会。今日谷歌宣布称将支持开源技术改进基金会 (OSTIF) 改进八个开源项目的安全性。
在谷歌的资助下,OSTIF 将推出审计管理计划 (MAP),扩展对开源生态系统起着重要作用的关键项目的深入安全审计。本轮入选的八个库、框架和应用将获益并在依赖于它们的开源生态系统产生最大的影响。这八个项目为:
Git:用于现代 DevOps 中的实际版本控制软件
Lodash:现代 JavaScript 工具库,具有200多种功能便于 web开发,支持 Javascript 的多数环境中,几乎涵盖多数万维网。
Laravel:很多现代全栈 web 应用都在使用的 php web 应用框架,包括和 Google Cloud 的集成
Sif4j:多种 Java 日志记录框架的登录面
Jackson-core & Jackson-databind:适用于 Java、Streaming API 和其它共享组件的 JSON,也是 Jackson data-bind 程序包的基础
Httpcomponents-core & Httpcomponents-client:这些项目负责创建并维护专注于 HTTP 和相关协议的底层 Java 组件
【开奖啦!!!!!】
上次的限时赠书活动中奖名单已出炉,恭喜以下同学中奖,请未填写地址的同学在微信后台私信地址,我们已经发出部分书籍啦。
@whyseu @。@HFwuhome@惊蛰 @nimo @XuZ @淡然 @Marco韬 @王孟 @Wecat@nwnλ @MOBE @湘北二两西香葱@※ @搬砖小土妞@云烟过眼 @r00t@小风 @傲雪@最好走的路是套路 @Zhao.xiaojun @浅笑淡然 @X-Star @Erick2013 @小秦同学 @X @王骏 @欢寻 @nbp@Mr. Guo
大家可移步京东电子工业出版社一睹为快!或直接点击“原文链接”购买。
如下是本书相关讲解:
奇安信代码安全实验室主任黄永刚在2021年北京网络安全大会上也发布了实验室在软件供应链安全方面相关的研究成果。
推荐阅读
微软8月补丁星期二值得关注的几个0day、几个严重漏洞及其它
原文链接:
https://security.googleblog.com/2021/09/google-supports-open-source-technology.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
231
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
