如今,开源已成为国家顶层设计中的重要部分,但开源背后深层次的“bug”难以忽视......出品丨自主可控新鲜事转载请注明出处正文共2197,建议阅读时间5分钟当前,全球范围内90%以上的云服务器操作系统、80%以上的移动操作系统都基于开源软件。
开源软件已成为全球发展、数字化与信息化变革的重要技术来源,基于开源软件的广泛应用,对开源软件可能带来的安全风险开展研究分析具有重要意义。打造以“政策+技术”双驱动为核心的防范体系,可有效保障我国开源软件安全、网络空间安全乃至国家安全。
【摘 要】本文结合对应用系统设计、开发、测试、测评等建设过程的分析,总结了外包应用系统开发中存在的安全保密风险,并根据应用系统安全建设和测评经验,结合安全开发生命周期等安全开发管理理念,研究了应用系统外包开发中源代码安全风险管控技术和策略,以期从源头减少应用系统自身安全漏洞和风险
Xcode 是一款苹果的开发工具,攻击者利用当时通过官方渠道获取 Xcode 官方版本困难的情况 , 在非官方渠道发布的 Xcode 注入病毒,导致 2500 多款使用该开发工具开发的苹果 App 被植入恶意代码,受影响的苹果 iOS 用户达 1.28 亿。
精华观点 软件供应链安全·风险与对策软件供应链攻击的成因主要在于在软件生命周期内被植入恶意代码所导致,从被攻击环节的角度考虑,软件供应链攻击主要在生产和运营两大环节产生。在国家层面,强化软件供应链安全体系建设,把软件供应链安全摆在突出位置,继续推进核心技术软件的可靠自主可控。
