关于开源软件安全性的探讨

最新推荐文章于 2024-04-24 14:40:35 发布
最新推荐文章于 2024-04-24 14:40:35 发布
阅读量929 收藏
点赞数
文章标签: 编译器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taowentao/article/details/4552654
版权

 很多人认为开源软件更安全,尤其是谈及Linux,总认为它“因为开源,所以安全”,其实这完全是认识和理解的误区。软件是否安全需要满足三个条件:CPU,编译系统,操作系统,三者均安全,应用软件才谈的上安全。不要忘了操作系统也是软件,也是用编译器编制出来的,没有国人自己的编译器,国人软件的安全性是脆弱的,建立在开源上的安全性也是靠不住的。
 
所以,即便是中国人拥有了龙芯,拥有了开源的LINUX,如果仍然依赖国外的编译软件和系统,国人的计算机仍然是不安全的。因此,这也从侧面说明为什么有人说“龙芯战略失败了”,由于它借用了别人的指令系统,表面上看来似乎有利于商业化,但在根本上它无法带动国产编译软件的发展(有了国外成熟的编译软件,没人愿意使用成熟度不高的编译器),而编译软件是一切软件(包括操作系统)的基础,没有编译器谈何安全;从而可以说“龙芯战略(作为国家产业战略)至少50%是失败了”。

taowentao
关注
开源软件安全与应对策略探讨 - Java 机密计算技术应用实践
阿里云技术
11-25 1249
据统计,90% 以上的应用都在使用第三方软件库,这些软件大部分都是开源的。与此同时,有超过一半的全球 500 强公司都在使用存在漏洞的开源软件
我们应该怎样使用开源软件
IDEAL Garden
06-08 7463
开源是近年来大火的词汇。自2017年7月Facebook的React开源软件被Apache基金会宣布禁止使用、百度也宣布全面停止使用以来,开源软件的合规性使用引发了大家的关注。 我们以React为例,看看开源软件的坑在哪里。 React的开源许可证 React最初的开源许可证为Facebook 在BSD许可证基础上附加了专利防御保护条款,即BSD+Patents license。 ...
Linux领袖说:‘开源很安全Linux比其它任何系统都安全
互联网
12-19 391
英文原文:http://venturebeat.com/2013/11/26/linux-chief-open-source-is-safer-and-linux-is-more-secure-than-any-other-os-exclusive/ 在对Linux基金会执行官,Jim Zemlin 的采访中,VentureBeat 展望了2014年开源操作系统的未来。 访...
开源软件的一些思考
weixin_30725315的博客
06-30 243
不再刻意只关注开源软件了。软件都是人类的智慧、努力的结晶,不管是开源还是闭源。 当然如果是寻求跨平台的软件(其中开源软件中的跨平台软件居多),在几个操作系统上都使用同一个软件也未尝不可,这样一定程度上也可以节约学习使用软件的时间成本。 开源软件的存在并不一定是为了替代商业软件,可以是当由于某种原因不能使用商业软件的时候还可以使用开源软件做到同样或者接近的事情,并且不管是商业软件还是开源软件,它...
浅谈开源web程序后台的安全性
weixin_33916256的博客
04-05 264
WEB安全一、前言不知怎的最近甚是思念校园生活,思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子,喜欢看别人写的一些关于安全技巧或经验的总结;那时BBS上很多文章标题都是:成功***XXX,成功拿下XXX。这里便以一篇***菲律宾某大学的文章引出文章的主题,我们先简要看一下过程。大学网站使用了名为joomla的开源web程序,(1)青年使用一个joomla已经公开的漏洞进入web后台(2)青年使用...
开源软件安全性风险_认真对待开源安全性
weixin_26636643的博客
09-27 976
开源软件安全性风险 曾叱咤风云的 (A Blast From the Past) 2019 was a crazy time to be writing software. It's hard to believe how careless we were as an industry. Everyone was just having fun slinging code. Companies ...
开源软件供应链安全风险研究报告
07-05
开源软件供应链安全风险研究报告主要关注的是在信息技术领域中,如何保障开源软件的供应链安全,以及如何...同时,通过深入学习这些内容,我们可以制定更有效的开源安全治理策略,以降低风险并确保软件供应链的稳健性。
开源软件库源码 软件应用源码 软件库app源码 软件库后端源码
09-29
最后,开源软件库还增强了软件的安全性和稳定性。由于任何人都可以审查代码,因此潜在的安全漏洞更可能被发现并修复。 ### 软件应用源码的作用 软件应用源码是构成软件应用程序的基础代码集合。对于开发者而言,...
「云安全」金融机构开源软件安全治理思考与实践 - 数据安全.zip
11-24
《金融机构开源软件安全治理思考与实践》一文深入探讨了在云安全环境下,金融行业如何对开源软件进行有效的安全治理,以确保数据安全。本文涵盖了多个关键知识点,包括工控安全、漏洞挖掘、漏洞预警、安全管理以及...
Open Vsecurity:视频监控软件-开源
05-10
这种特性对于大型场所或需要全方位监控的环境尤其重要,可以显著提高安全性。软件还具备运动检测功能,能够智能识别画面中的动态变化,减少因无意义画面产生的无效记录,节省存储空间的同时也减少了人工查看的负担。...
使用开源软件注意
晴树的专栏
07-01 1913
1. 查阅帮助文档,了解该开源软件是否包含需要的功能2. 当开源软件不包含你需要的功能时,发邮件询问作者在开发的版本中是否有该功能,    如果没有则询问该如何修改,请他提出建议3. 当以上都不能解决问题时,再开始对开源软件的修改开源软件的修改:1. 首先要了解开源软件的架构2. 第一修改时,尽量抽出自己需要的部分,有针对性的修改3. 尽量记录下修改的过程及方法4. 当自己觉得修改的软件能有效解决...
开源软件安全问题探讨
weixin_34416754的博客
05-31 98
 
开源代码管理:如何安全地使用开源库?
weixin_33813128的博客
05-15 319
在开发内部和外部应用程序时,企业越来越多地使用开源代码——这是合理的。使用免费预构建的组件,而不用自行编写代码,能够显著缩短应用开发时间和提高软件开发成功概率。在开发应用程序时,开发团队可以轻松使用上百种以上的开源库、框架和工具,以及无数来自互联网的代码。[更多...]然而,开源代码有风险——即使是最广泛认可的代码库也一样。没有人能保证开源代码不会有Bug,也不保证它在开发...
开源风险的管理指南
ubisectech的博客
06-17 807
根据中国信通院近年对企业应用开源软件情况的调查,应用开源技术的企业占比已经达到了87.4%,有计划应用开源技术的企业占比也达到了10.3%。也就是说97%的企业在与开源打交道。
开源软件安全性风险_开源安全性,Google惊喜等
cuml0912的博客
06-07 432
开源软件安全性风险 在本周的开放源代码新闻摘要中,我们介绍了商业开放源代码的安全性,谷歌意外推出的ODF支持,乌干达采用了免费开放源代码软件等等。 开源新闻让您阅读愉快 2014年12月22日至12月27日 商业开源是否比专有替代产品更安全安全一直是开源软件的主要卖点之一。 但是,声称开源软件比专有软件更安全的说法有什么道理吗? 这就是Zimbra首席执行官Olivi...
开源软件如何保证数据安全?
最新发布
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
04-24 573
因此,使用开源软件的组织和个人应持续关注安全动态,采取适当的措施来应对潜在的安全威胁。选择可信的开源软件:在选择开源软件时,应考虑其社区的活跃度、代码的质量、安全性记录等因素。代码审查:对开源软件的代码进行严格的审查,是确保其安全性的重要步骤。安全更新和补丁:开源软件的社区通常会对软件的安全漏洞进行及时修复,并发布更新或补丁。这意味着只授予软件执行其任务所需的最小权限,以减少潜在的安全风险。安全意识培训:对使用开源软件的人员进行安全意识培训,让他们了解如何识别和应对潜在的安全威胁,以及如何安全地使用软件。
开源软件风险犹在,近半数企业对开源安全信心不足丨报告解读
qq_44005305的博客
03-08 1159
根据上周刚刚发布的两项研究显示,开源软件早已成为大多数应用程序的中坚力量,但它同时也为开发人员和安全团队带来了安全挑战,而这些挑战可以通过采用的方式解决。开发者安全公司 Snyk 和 Linux 基金会的研究人员在他们的《2022 开源安全状况》报告中透露,报告中也表明在过去的三年中修复开源项目中的安全漏洞所需的时间一直在稳步增加,从2018年的49天到2021年的110天,增加了一倍以上。
OWASP 发布十大开源软件风险清单(详解版)
smellycat000的专栏
04-17 256
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危...
开源软件安全检查工具
煜铭2011
01-08 5336
为了有效发现开源软件存在的安全问题,避免带病上线,在投入使用或发布上线时,需要遵循以下安全要求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值