中国信通院总工程师:开源安全问题日渐凸显
gay男同互吃鸡巴------------ “过着以动物园为中心的生活。”砂帆子很享受这种生活模式,她定期去见大熊猫,频繁奔波于各地动物园的过程中,她渐渐发掘越来越多可爱的动物。今年以来,她去了熊本动植物园看海狸,去了横滨市金泽动物园看考拉。多数时候,砂帆子利用周末时间跑动物园,偶尔请假,所在公司的上司了解情况后,对于请假比较宽容,也得到了同事的支持,这让她感受到了周围人对动物之爱的共情。yfm2EhR-zuxei0XJtLfOxuuDasI26V-中国信通院总工程师:开源安全问题日渐凸显
中新网北京12月22日电 题:中国信通院总工程师:开源安全问题日渐凸显
中新财经记者 刘育英
21日在北京举行的2024中国信通院ICT深度观察开源和软件供应链论坛上,中国信息通信研究院总工程师魏然表示,开源软件项目数量持续增长,开源技术覆盖领域加速扩张;同时开源安全问题日渐凸显,威胁软件产品可用性和安全性。
魏然表示,开源给企业带来降本增效、敏捷开发等便利的同时,也带来安全合规以及供应链风险,直接威胁企业软件产品可用性和稳定性。根据报告,2022年84%的代码库至少包含一个已知开源漏洞。
以开源为切入点,开展软件供应链安全治理已成为 业界常态。国内金融、运营商、汽车等行业的头部企业,出于自身安全和业务连续性需要,积极探索在组织内部建立以开源治理为重点,以软件物料清单为抓手的软件供应链安全管理体系,提升企业全链条的安全能力。
针对如何进一步提升开源安全水平,中国信通院云大所副所长栗蔚建议:加强开源安全漏洞管理;提升开源许可证合规性;加强开源安全团队管理;完善开源安全工具。