如何为云部署安全开源代码?
开源代码能够为云环境带来灵活性和敏捷性。但是是否有任何的快速方法能够确保其安全性呢?
如今,大多数应用开发人员都整合使用来自于开源开发项目的代码来作为降低开发时间和提供整体代码品质的一种方法。该代码可以是一个实际云套件(例如OpenStack)或支持工具(从编译器到存储管理器)和各种各样的应用模块的一部分。
但是使用数以百计可用代码库作为开源代码来源,同时还试图挑选出最合适的开源代码,将是一个可能为恶意软件打开方便之门的复杂任务。除了代码有被黑的风险,代码还存在着可能的质量问题。为了确保用户正在使用着可靠的和安全的开源代码,应确认相关代码是精心设计和归档的,同时为广泛使用而严格测试的。
其他用户的共识往往是代码质量问题的最佳第一导向。开源社区对于这类问题一向是知无不言言无不尽的,整个社区都愿意警告用户远离低质代码。例如,OpenStack代码是经过高度审查和严密控制的;因为存在着围绕着OpenStack的庞大开发人员与用户群,所以任何问题都会很快地浮出水面。而发现代码质量问题的其他资源是Programmers Stack Exchange 或 Stack Overflow。
但是,对于恶意软件而言,那是完全不同的。有时,一个问题可能会在相当长的一段时间内处于休眠状态或未被发现。例如,一个流行的开源框架Ruby on Rails的一个未被发现漏洞就存在了六年。
为了确保用户部署安全的开源代码,我们应深入到引擎内部。使用最被认可和信任的开源代码库(例如GitHub和OpenStack的影像服务)作为资源。还有一些应用商店提供了来自于可信任供应商的签名代码,它们拥有在整个代码生命周期内检查代码签名的能力。
其次,应寻找使用常用代码而避免倾向尝试其他的代码,因为这是不同的。所谓“常用”意味着有很多测试人员已经运行过代码,同时代码能够按照规范正常运行。
但是,这一切都赶不上Ruby on Rails问题。使用常用开源代码跟踪开放网络应用安全项目中的应用程序漏洞列表。
版本管理也是很重要的,因为它可以确保开源代码的安全性。除非业内公认它是安全的,否则不要在用户云中实施新的代码版本。另一方面,请务必一起更新代码版本以确保关闭已知安全漏洞。一个版本管理器将有助于版本管理。
在过去的几年中,开源代码应用已走过了漫长的道路,它已经是如今的支柱发展了。它能够帮助开发团队更快地实施新的云应用,在小心应用下这些应用的安全性可媲美内部代码。
本文作者:Jim O’Reilly
来源:51CTO
如何为云部署安全开源代码?相关推荐
- 如何快速部署国人开源的 Java 博客系统 Tale
喜欢我们的文章?!欢迎大家关注腾讯云技术社区-简书主页哦~ 文末有彩蛋,不要错过! 除了闷头专研技术之外,程序员还需要不断地写作进行技术积累,写博客是其中最重要的方式之一.商业博客平台不少,但是更符合 ...
- 推荐系统——开源代码
最近这两年推荐系统特别火,本文搜集整理了一些比较好的开源推荐系统,即有轻量级的适用于做研究的SVDFeature.LibMF.LibFM等,也有重量级的适用于工业系统的 Mahout.Oryx.Eas ...
- 流量回放开源代码Java_流量回放框架 jvm-sandbox-repeater 的实践
一. 前言 你是否和我一样遇到过以下的问题? 1)服务重构,一堆接口需要回归,让人头疼 2)每次迭代,都要花很多精力来进行回归测试 3)线上 bug,线下复现不了 4)接口自动化用例写辛苦,维护更辛苦 ...
- php 区块链算法_PoW/BFT等5种主流区块链共识算法的开源代码实现
共识算法是实现自主产权区块链的必不可少的关键环节,本文列出社区中相对成熟的区块链共识算法开源实现,包括BFT共识.Raft共识.Paxos共识.PoW共识等,可供希望开发自主产权区块链的团队参考学习. ...
- CV Code | 本周新出计算机视觉开源代码汇总(含目标跟踪、语义分割、姿态跟踪、少样本学习等)...
点击我爱计算机视觉标星,更快获取CVML新技术 刚刚过去的一周出现了很多很实用.有意思.很神奇的CV代码. 比如大家期待的SiamRPN++算法,官方终于要开源了. 阿里MNN成为移动端网络部署的新选 ...
- 华为诺亚方舟预训练语言模型NEZHA、TinyBERT开源代码
点上方蓝字计算机视觉联盟获取更多干货 在右上方 ··· 设为星标 ★,与你不见不散 编辑:Sophia 计算机视觉联盟 报道 | 公众号 CVLianMeng 转载于 :华为,专知 [人工智能资源 ...
- CSDN 发布开源代码托管平台 GitCode
2020 年 9 月 10 日,中国专业 IT 开发者社区 CSDN 正式推出全新升级的开源平台 GitCode(gitcode.net).面向国际化市场,具备使用 GitLab 最新高可靠部署方案. ...
- 最大开源代码sourceforge 简介 及视音频方面常用的开源代码
所有的音视频凯源代码在这里:http://sourceforge.net/directory/audio-video/os:windows/,你可以下载分析,视频不懂请发邮件给我,帮你分析. 0.视频 ...
- 如何快速读懂开源代码?
文章目录 **RUN起来** **调试** **把控关键数据结构和函数** **从小的开始** **关注一个模块** **工具** **一.阅读开源代码存在的一些误区** 二.阅读代码的心态 **三. ...
最新文章
- Oracle编程入门经典 第1章 了解Oracle
- Linux网络模式及远程连接出错排障
- java 保存inputstream_java如何将一个InputStream写入文件啊?
- 【手算】行列式树形展开
- syslinux引导扇区不支持ntfs文件系统_磁盘与文件系统
- mysql连网安装和断网安装的区别_Linux 断网安装MySQL5.x操作步骤
- Eclipse SVN插件Subclipse和Subversive简介
- Linux 端口扫描
- 数据字典的一个简单案例
- Python简单猜数字游戏
- 为什么大多公司不要培训班出来的JAVA程序员?
- JavaWeb实现快递物流查询
- coreldraw x7怎样设置禁网_cdr怎么优化? coreldraw x7优化设置的详细教程
- PV(访问量)、UV(独立访客)、IP(独立IP)
- F5安全专栏 | 什么是零信任架构(ZTA)?
- 心田花开:解锁各类语文阅读理解答题技巧
- 【英语阅读】纽约时报 | 在纽约,几乎每个人身边都有人感染病毒
- TP5 封装 mongoDB
- python电脑版怎么下载-Python
- Python得到前面12个月的数据