编译:代码卫士
开源软件存在多个高级别安全问题。最近,一名心怀不满的开发人员提交了故意修改的faker.js 和 colors.js 软件包版本,导致依赖于这两个软件包的“数千个项目”崩溃。有些人在考虑使用开源软件是否安全。当然,自从可使无数服务器遭远程利用的Log4j 漏洞爆发后,白宫已要求主要技术企业就软件安全进行讨论。
什么是开源/strong>
很多人的关注点在别处/strong>
开源需要责任共担
从噩梦中醒来
推荐阅读
在线阅读版:《2021中国软件供应链安全分析 告》全文
欧盟委员会支持5个开源项目漏洞奖励计划,奖金池20万欧元
奇安信开源卫士率先通过可信开源治理工具评估
热门开源CMS平台 Umbraco 中存在多个安全漏洞,可使账户遭接管
详细分析开源软件项目 Ajax.NET Professional 中的RCE 漏洞(CVE-2021-23758)
白宫和科技巨头在开源软件安全峰会上说了啥br>
NPM 修复两个严重漏洞但无法确认是否已遭在野利用,可触发开源软件供应链攻击
原文链接
https://www.zdnet.com/article/how-to-avoid-an-open-source-security-nightmare/
题图:Pixabay License
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 “赞” 吧~
点击“阅读原文”,马上试用开源卫士!
文章知识点与官方知识档案匹配,可进一步学习相关知识Java技能树首页概览91628 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!