免费黄色网址在线播放-免费黄色网址中-免费黄色无码-免费黄色在线-免费黄网站在线观看-免费黃色三級片国产片

白宮牽頭與OpenSSF和Linux基金會一道保障開源軟件安全

來源:cnBeta.COM

確保開源軟件供應鏈的安全是一件大事。去年,拜登政府發布了一項行政命令,以提高軟件供應鏈的安全性。這是在Colonial Pipeline勒索軟件攻擊關閉了整個東南部的天然氣和石油運輸以及SolarWinds軟件供應鏈攻擊之后發生的。確保軟件安全成為重中之重。

作為回應,開源安全基金會(OpenSSF)和Linux基金會起來迎接這一安全挑戰。現在,他們呼吁在兩年內提供1.5億美元的資金,以修復十個主要的開源安全問題。

美國政府將不會為這些變化支付費用。亞馬遜、愛立信、Google、英特爾、微軟和VMWare已經認捐了3000萬美元。更多的廠商已經開始行動,例如亞馬遜網絡服務(AWS)已經認捐了額外的1000萬美元。

以下是開源產業致力于實現的十個目標:

安全教育:向所有人提供基線安全軟件開發教育和認證。

風險評估:為前10000個(或更多)開放源碼軟件組件建立一個公共的、供應商中立的、基于客觀計量的風險評估儀表板。

數字簽名:加快軟件發布中數字簽名的采用。

內存安全:通過替換非內存安全的語言,消除許多漏洞的根源。

事故響應:建立OpenSSF開源安全事件響應小組,安全專家可以在應對漏洞的關鍵時刻介入,協助開源項目。

掃描技術:通過先進的安全工具和專家指導,加速維護者和專家對新漏洞的發現。

代碼審計:每年一次對多達200個最關鍵的開放源碼軟件組件進行第三方代碼審查(以及任何必要的修復工作)。

數據共享:協調全行業的數據共享,以改善有助于確定最關鍵的開放源碼軟件組件的研究。

軟件材料清單(SBOMs):推動改進SBOM工具和培訓的采用。

改進供應鏈:通過更好的供應鏈安全工具和最佳實踐,加強10個最關鍵的開源軟件構建系統、軟件包管理器和分銷系統。

了解更多:

https://8112310.fs1.hubspotusercontent-na1.net/hubfs/8112310/OpenSSF/White%20House%20OSS%20Mobilization%20Plan.pdf?hsCtaTracking=3b79d59d-e8d3-4c69-a67b-6b87b325313c%7C7a1a8b01-65ae-4bac-b97c-071dac09a2d8

關鍵詞: United States 白宮牽頭與OpenSSF和Linux基

推薦

直播更多》

關閉

資訊更多》

焦點

主站蜘蛛池模板: 国产偷窥女A片 | 国产午夜精品一区理论片飘花 | 亚洲二区三区线观看视频 | 久久99精品久久久久久无毒不卡网站查找 | 亚洲AV秘 无码一区八掛海 | 国产人妻人伦精品午夜剧场 | 日韩精品 A片在线观看报备 | 日本护士高潮一级A片 | 欧美 亚洲 另类 激情 另类 | 91人妻人人人人爽 | 久久国产V一级毛多内射 | 女人高潮抽搐潮喷A片 | 日本黄页 | 精品久久久久久久久久久三寸 | 国产精品秘 麻豆果冻传媒下载 | 最新av在线 | 国产精品偷乱一区二区三区 | 午夜久久久久久久久久久久 | 国产乱伦系列 | 国产你懂的 | 亚洲无码不卡在线观看 | 2025中文无码精品a∨无卡在线 | 国产成人片在线 | 嫩模升级极品大尺度HD | 国产乱人乱偷精品视频 | 无码一区在线观看 | 国产女团裸体无遮挡A片 | 又粗又硬又爽18级A片 | [无码破解]AV破解版在线观看 | 无码精品一区二区三区在线播放 | 黃色A片三級三級三級免费看吞精 | 亚洲成人色情 | 无码熟熟妇丰满人妻啪啪喷水 | 一区二区三区无码视频 | 久久99精品国产自在现线 | 国产精品无码午夜福利免费看 | 热播无码视频-高清无码视频大全-免费无码视频在线观看-第1页-A62AV | 日韩欧美亚洲 | 国产精品久久 | 国产老熟女伦老熟妇露脸 | 无码免费视频在线播放 |