太吾绘卷开源代码_请注意代码的来源:开源太多了?
太吾绘卷开源代码
这可能是一个难以理解的问题,但是您知道您的代码来自哪里吗?
在安全方面,这是比开发人员可能认为更重要的因素。 最近的安全漏洞(例如2017年的Equifax惨败)凸显了谨慎使用开源软件的重要性。 正如我们在本周早些时候讨论的那样 ,黑客利用Apache Struts的一个已知漏洞来访问超过1.43亿美国人的敏感信息。
(我们不得不提到,此问题是在同一天通过安全修补程序宣布的。Equifax可能因为不更新其代码而不是Apache而被责备。)
而且,这甚至没有涉及今年早些时候WannaCry和Petya勒索软件攻击的漏洞。
开源有很多优点和缺点。 由于其开放和协作的性质,开放源代码使人们可以一目了然地查看代码并发现问题和错误。 这些错误已公开发布。 从理论上讲 ,那么每个人都去更新他们的代码。 但是,经验告诉我们,情况并非总是如此。
不良的维护或纯粹的业务常常使程序员无法更新其代码。 而且,当漏洞公开发布后,黑客就可以发挥作用,测试各种组织,看看有人是否有一段时间没有更新他们的代码,这是孩子的玩法。
首先是第一件事。 我们这里的JAXenter喜欢开源 。 很喜欢 (我们来赞美开源,而不是埋葬它。)
但是,在这种安全情况下,问题变成多少是太多? 在利用开源与维护应用程序和组织安全性之间存在紧张关系。
根据2017年软件安全状况报告, 大约75%的应用程序代码由开源组件组成。 这是一个令人担忧的问题,尤其是当只有28%的组织跟踪和监视其应用程序的组件时。
令人震惊的是 , Veracode的报告指出“大多数开放源代码组件一旦内置到软件中,就不会打补丁”。 令人震惊的88%的Java应用程序在组件中至少存在一个缺陷。
![](/assets/blank.gif)
Veracode的2017年软件安全状态报告中的图表
同样,此问题的症结在于,一旦发现漏洞或发布新版本,开发人员就不会在生产中修补组件。 尽管他们确实有一些不这样做的充分理由(兼容性问题,时间,扑灭系统中的其他火灾),但这却导致了安全隐患。
好消息是情况正在好转。 Veracode的报告指出,有许多“正在逐渐完善其漏洞缺陷密度的成熟程序”。
坏消息是,这些程序一开始并没有很多,而要改善行业的安全问题,还有很长的路要走。
下图特别具有启发性:
![](/assets/blank.gif)
Veracode的2017年软件安全状态报告中的图表
在一年的时间内,仍有40%以上的缺陷尚未解决。 近30%的受访者花费了90天以上的时间来解决。 在不到8天的时间内解决了不足10%的缺陷。 人民,这不是很好。 (请记住,Equifax的脆弱期为60天。)
但是,得益于另一个毫无问题的爱好:DevOps,进展尤其显着。 与仅进行策略扫描的组织相比,经常使用沙箱扫描进行测试的DevOps组织的修复率要高48%。
我们不会放弃开源。 这是现代互联网的基石。 但是我们可以做得更好,并且可以更加注意代码的来源。
组织和企业应将更多时间用于安全性和更新。 一盎司的预防值得一磅的治疗。 没有人愿意成为大规模安全漏洞的下一个大受害者。 因此,停止玩弄烫手山芋,并踢这种安全性可以下线,希望下一次大规模突破可以绕过您。
赔率对您不利。
您可以在此处下载 Veracode的2017年软件安全状况报告。
翻译自: https://jaxenter.com/security-open-source-138270.html
太吾绘卷开源代码
太吾绘卷开源代码_请注意代码的来源:开源太多了?相关推荐
- 太吾绘卷第一世攻略_太吾绘卷第一世无修改通关7剑冢攻略 太吾绘卷怎么通关剑冢...
原标题:太吾绘卷第一世无修改通关7剑冢攻略 太吾绘卷怎么通关剑冢 太吾绘卷的剑冢相信大家都知道难度非常的高,下面就来为大家详细的介绍一下怎么通关剑冢. 太吾绘卷一代无修改通关 7 剑冢攻略 先分享一个 ...
- 太吾绘卷加载卡54_太吾绘卷保存卡死应对方案_无法保存解决方法一览_可可网...
太吾绘卷的保存卡死还是有一些特殊的影响,这个保存新的存档的时候会有一些bug,那么这个卡死的问题该怎么解决?小编整理了最新的资料和大家分享下吧! 太吾绘卷已经正式上线了,对于如何保存游戏很多小伙伴还不 ...
- c语言编程武侠游戏,代码一遍过的程序猿出现 《太吾绘卷》为何凭武侠版捉蛐蛐大火?...
原标题:代码一遍过的程序猿出现 <太吾绘卷>为何凭武侠版捉蛐蛐大火? 马上就要国庆了,虽然小编作为工作狗还没有放假,但表弟已经提前(逃课)放假,昨晚下班回家,表弟便兴冲冲的跑来问我问题:& ...
- 太吾绘卷加载不进去_《太吾绘卷》高难度快速读书以及获得门派支持度方法
在<太吾绘卷>中,高品级的书籍残章有许多,因为读完之后会给予我们很大收益,所以读的难度很高,并且在高难度下我们获取门派支持度的难度也很高,这样我们就无法学习高品阶的功法.因此下面小编就将带 ...
- 太吾绘卷第一世攻略_太吾绘卷狮相门第一世打通7剑冢攻略
太吾绘卷狮相门第一世打通7剑冢攻略心得分享,个人整理,希望对大家有帮助. 普通难度无修改开侵袭 因为我一开始就想玩刀 所以选了个要求最低的狮相门 后来看到有人说可以学其他门派的内功什么的,了解了特质的 ...
- 太吾绘卷第一世攻略_《太吾绘卷》怎么让自己子嗣兴旺 后宫养成子嗣兴旺方法攻略...
导 读 <太吾绘卷>里,无论玩家再怎么努力,第一世太吾的属性都不会很好,除非使用修改器或者MOD,而想要碾压相枢,需要几世或者十几世太吾的不懈努力,而这需要自己的子嗣兴旺,传人很多才可以做 ...
- 太吾绘卷第一世攻略_太吾绘卷种田流图文攻略 太吾绘卷种田流建筑推荐
<太吾绘卷>很多玩家喜欢在第一世种田,这样做可以为后代积累很多财富,如何玩好种田流呢?不少玩家都想知道,下面就为大家带来太吾绘卷种田流大型攻略及建筑推荐,一起来看看. 种田流大型攻略以及建 ...
- 太吾绘卷第一世攻略_太吾绘卷剑冢难度顺序排名详解 太吾绘卷剑冢怎么打/通关玩法攻略...
许多玩家都很想知道太吾绘卷剑冢难度顺序排名详解,所以下面就来为各位介绍太吾绘卷剑冢怎么打/通关玩法攻略,希望帮到各位. 太吾绘卷剑冢在玩的时候,越后面难度越大,小编特整理出游戏难度顺序表,希望大家能喜 ...
- 太吾绘卷加载卡54_太吾绘卷支持度卡40%解决技巧详解_可可网
太吾绘卷支持率怎么提升?学习武功等对支持率是有要求,有蛐蛐的可以选择挑战同门,下面是小编给大家带来的支持度卡40%解决方法介绍. 太吾绘卷支持率怎么提升 有蛐蛐的可以选择挑战同门,不过要小心对面输了可 ...
最新文章
- php 中memcache的应用场景,php当中的memcache应用
- Python用selenium简单方法处理完子窗口切换到主窗口
- [java]键盘录入数值到数组-根据数值获取角标-找出数据中最大数值-反转数组
- Please copy/symlink the 'missing image' image at xxx
- 量子计算 qiskit_将Tensorflow和Qiskit集成到量子机器学习中
- python语言的编程模式_一种基于Python语言的EDA开发平台及其使用方法与流程
- php项目安装器,php服务器环境安装及项目搭建
- 怎么保证读取最新数据_Kafka怎么保证数据不丢失?
- Unity中设置Transform的forward/up/right旋转异常问题
- 夯实基础开新局--全国乡镇党委换届工作进展顺利
- C/C++通过WMI和系统API函数获取获取系统硬件配置信息(转)
- 为什么CPU的使用率总是100%
- CAS(Compare and Swap)理解
- Map先排序value小->大再排序key小->大,ArrayList与Stream分别实现
- ROS语音识别科大讯飞语音SDK
- windows服务启动tomcat内存溢出问题解决方案
- SAP 会计科目表并存时会计科目映射
- 单独备份config配置文件 (来自老梁邮件)
- Android 在一个APP里打开另一个APP
- 获取手机mac地址工具类