注册    登录
今天看啥  ›  专栏  ›  聊聊架构

使用了很多开源软件,但你知道怎么处理对应的漏洞吗?

聊聊架构  · 公众号  · 架构  · 2018-07-09 12:03
    

文章预览

作者|Rami Sass 编辑|姚佳灵 尽管在 2017 年 9 月的 Equifax 遭受黑客攻击后引发了冲击波,但是业界在保护产品方面仍然有很长的路要走。一个需要关注的关键领域是占据现代应用程序整个代码库 60%-80% 的开源组件。让我们来了解一下如何检测易受攻击的开源组件并确保产品的安全性。 去年 9 月,当围绕着信用评级机构 Equifax 被黑客攻击的新闻流传开来时,世界上大部分的人才突然知道开源漏洞这个概念。攻击者利用了 Apache Struts2 开源组件的一个漏洞,窃取了大约 1.479 亿人的身份信息,其中大部分是美国人。 从表面上看,该公司没有意识到其 web 应用程序中正在使用易受攻击的开源组件,并且没有及时打上补丁以避免受到攻击。 尽管像 Heartbleed 这样的黑客 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
字节跳动技术团队  ·  掘金 AI 编程社区- 人人都是 AI 编程家竞赛
3 小时前
字节跳动技术团队  ·  ByteBrain团队EuroSys25 | 秒级推理强化学习系统,实现云计算虚机重调度
昨天
InfoQ Pro  ·  充电计划 | 反卷“大”模型
昨天
InfoQ Pro  ·  Redis 之父:哪怕被喷我也得说,AI 远远落后于人类程序员!开发者跟评:用大模型气得我自己写代码都有劲儿了
昨天
字节跳动技术团队  ·  基于LLM的AI应急:多模态信息智能化分析整合助力字节事故处置效率提升30%
2 天前
诉讼攻略  ·  上海一中院:“法答网”中涉执行疑难问题解答
6 月前
新华美育  ·  小活动大作用(每日更新)-2025.1.13
4 月前
韶关家园  ·  微信新功能!可删除所有单向好友了?
3 月前
严道医声网  ·  从“生存倒计时”到“生命进行时”:郑州七院心衰机械循环支持中心构建终末期心衰救治“新模式”,让患者活下来,更有质量地活下来
2 月前
上海普陀  ·  五一首波苏州河游船攻略来啦,快来了解→
1 月前
关于   移动版   ·   RSS之家   ·   卧龙AI搜索   ·   更多产品   ·  
今天看啥 - 公众号rss, 微信rss, 微信公众号rss订阅, 稳定的RSS源
© 2025 ~ 沪ICP备11025650号