实用云,提供最全最实时的云市场资讯

手机站:/m

免备案CDN_阿里云申请域名_免费1年

时间:2021-06-12 04:09编辑:实用云来源:实用云当前位置:主页 > 云数据库 >

开源软件(OSS)的使用不断增加,红淘客,被发现和公开披露的开源漏洞数量也在不断增加。重新使用社区开发的图书馆所带来的风险被著名的Equifax数据泄露事件无情地证明了,数百万美国公民的个人和财务数据被窃取。Equifax数据泄露的根本原因在于一个web服务器应用程序,它依赖于一个旧的易受攻击的OSS库。

现在有几种工具可以检测易受攻击的库是否属于应用程序依赖项,然而,它们中的大多数依赖元数据将库映射到漏洞。

一种基于检测易受攻击代码而不是易受攻击库的不同方法脱颖而出。

漏洞不是附加到软件库的属性或标签。这就是基于元数据的方法对待它们的方式!无论软件做什么——好的还是坏的——都来自于代码,因此,淘客公众号系统,将重点从抽象的脆弱性概念转移到脆弱代码的具体概念似乎是很自然的,这是一组指令,它们的执行会导致一个漏洞。

好处很简单:不管易受攻击的代码在哪里,它都会被检测到。不再需要依赖某些人必须提供(或可能隐藏)的现有元数据。请记住,易受攻击的代码只是OSS库的一小部分,因此基于代码的方法允许更高的检测精度,因为它不会简单地将漏洞与整个软件库相关联。除此之外,请考虑每次将库(或库的一部分)重新绑定到新库中,或复制某些代码(例如类)以获得自包含组件时。原始库中的元数据在重新绑定的库中仍然可用的可能性很小甚至没有,物联网技术,因此不可能基于元数据进行检测。相反,公司自助建站,使用基于代码的方法仍然可以检测到易受攻击的代码。

"生活中没有什么是免费的",这里也是这样。要从漏洞转到易受攻击的代码,需要了解如何在库代码存储库中修复漏洞。这些信息可能在漏洞披露中可用,也可能很好地隐藏在存储库历史中。在最先进的技术中,人类仍然参与(半自动化)识别易受攻击代码的过程,云服务器买哪个好,但是机器学习方法正在迎头赶上!

基于代码的漏洞检测是SAP开源的漏洞评估工具(此处提供文档)的基础方法。该工具还附带了一个包含数百个Java漏洞的漏洞代码的现有知识库。

上一篇金山云_分布式存储的优点_最新活动

下一篇数据库_rac数据库_价格

世界之最排行

世界之最精选