知识、预防、修复:Google提出一种新的安全漏洞处理框架

2021-02-05 20:02:25  来源:安顺城市网
  

为了帮助业界更好地应对开源安全漏洞,搜索巨头谷歌(Google)提出了一个名为知道、预防、修正的新框架。这项工作的重点是元数据、一致性标准和新的开发流程,以确保对基础设施关键部分进行足够的代码审查。因此,该框架有望深入了解软件中现有的漏洞,防止引入新的漏洞,然后实现修复或消除漏洞。

(发自:谷歌豹源博客)

其中一些具体项目包括用于访问多个漏洞数据库和准确跟踪软件依赖关系的标准体系结构。

脆弱性管理的目标

开发人员可以利用这一点了解使用新依赖项的安全风险,并适当地通知相关方,以帮助他们加快漏洞的检测和修复。

关于重要开放源码项目具体目标的建议

此外,谷歌建议不对关键软件进行单方面修改,以确保所涉及的代码由原始作者和其他评审人员评估,以防止任何一方受到限制和不利影响。

[来源:cnBeta.com]

上一篇:冬季容易上火,学会做柑橘柠檬茶,清热解毒还可预防感冒

下一篇:最后一页
    
  • 日资讯排行榜
  • 周资讯排行榜
  • 月资讯排行榜