免费黄色网址在线播放-免费黄色网址中-免费黄色无码-免费黄色在线-免费黄网站在线观看-免费黃色三級片国产片

白宮牽頭與OpenSSF和Linux基金會一道保障開源軟件安全

來源:cnBeta.COM

確保開源軟件供應鏈的安全是一件大事。去年,拜登政府發布了一項行政命令,以提高軟件供應鏈的安全性。這是在Colonial Pipeline勒索軟件攻擊關閉了整個東南部的天然氣和石油運輸以及SolarWinds軟件供應鏈攻擊之后發生的。確保軟件安全成為重中之重。

作為回應,開源安全基金會(OpenSSF)和Linux基金會起來迎接這一安全挑戰。現在,他們呼吁在兩年內提供1.5億美元的資金,以修復十個主要的開源安全問題。

美國政府將不會為這些變化支付費用。亞馬遜、愛立信、Google、英特爾、微軟和VMWare已經認捐了3000萬美元。更多的廠商已經開始行動,例如亞馬遜網絡服務(AWS)已經認捐了額外的1000萬美元。

以下是開源產業致力于實現的十個目標:

安全教育:向所有人提供基線安全軟件開發教育和認證。

風險評估:為前10000個(或更多)開放源碼軟件組件建立一個公共的、供應商中立的、基于客觀計量的風險評估儀表板。

數字簽名:加快軟件發布中數字簽名的采用。

內存安全:通過替換非內存安全的語言,消除許多漏洞的根源。

事故響應:建立OpenSSF開源安全事件響應小組,安全專家可以在應對漏洞的關鍵時刻介入,協助開源項目。

掃描技術:通過先進的安全工具和專家指導,加速維護者和專家對新漏洞的發現。

代碼審計:每年一次對多達200個最關鍵的開放源碼軟件組件進行第三方代碼審查(以及任何必要的修復工作)。

數據共享:協調全行業的數據共享,以改善有助于確定最關鍵的開放源碼軟件組件的研究。

軟件材料清單(SBOMs):推動改進SBOM工具和培訓的采用。

改進供應鏈:通過更好的供應鏈安全工具和最佳實踐,加強10個最關鍵的開源軟件構建系統、軟件包管理器和分銷系統。

了解更多:

https://8112310.fs1.hubspotusercontent-na1.net/hubfs/8112310/OpenSSF/White%20House%20OSS%20Mobilization%20Plan.pdf?hsCtaTracking=3b79d59d-e8d3-4c69-a67b-6b87b325313c%7C7a1a8b01-65ae-4bac-b97c-071dac09a2d8

關鍵詞: United States 白宮牽頭與OpenSSF和Linux基

推薦

直播更多》

關閉

資訊更多》

焦點

主站蜘蛛池模板: 黄色网址在线播放 | 亚洲无码久久久久 | AV无码在线播放 | 5566精品久久久久久无码 | 无码AV在线免费观看 | 东京热男人天堂 | 麻豆果传媒成人A片免费看 欧美精品亚洲精品日韩精品 | 无码在线视频一区二区三区四区五区 | 夜精品A片一区二区无码高跟 | 无套内射视频 | 中文字幕日本有码 | 玖玖玖在线资源 | 日本护士浽乱理片无码 | 欧美精品乱码视频一二专区 | 3d动漫精品H区XXXXX区 | 精品国产乱码一区二区三 | 亚洲伦理电影院 | 午夜精品 | 精品国内自产拍在线观看视频 | 国产白丝喷白浆在线观看91 | 国产美女无遮挡裸色视频网站 | 亚洲欧美成人 | 无码在线免费观看 | 开心色99 | 亚洲欧美中文日韩在线v日本 | 国产精品国产三级国产AⅤ中文 | 国产午夜精品一区二区三区 | 国产女人18毛片水18精品 | 日韩精品无码一区AAA片 | 亚洲高清成人 | 日韩中文字幕无码 | 国产在线不卡 | 加勒比综合网 | 少妇无码专区 | 午夜久久久久久久久久久久 | 黄色网址免费在线观看 | 九九精品在线 | 免费无毒在线观看av | 国产午夜精品在线观看 | 精品无码一区二区三区在线播放 | 免费黄色大片网址 |