Google宣佈開源工具OSV-Scanner,該開源漏洞掃描器可提供各種專案的漏洞資訊,加強軟體供應鏈安全。
OSV-Scanner工具是基於Go語言編寫,由開源漏洞(OSV)資料庫支援,可以產生可靠和高品質的漏洞資訊,以弭補開發人員的套裝軟體清單與漏洞資訊之間的空白。掃描器的原理是利用從OSV.dev資料庫中提取的資料,來識別一個專案的所有橫向依賴關係,從而凸顯相關漏洞。
OSV.dev支援16個生態系統,包括所有主要語言、Linux發行版本(Debian和Alpine)、Android、Linux內核和OSS-Fuzz。據統計,OSV.dev安全告警數量比一年前多了1.5倍,其中Linux(27.4%)、Debian(23.2%)、PyPI(9.5%)、Alpine(7.9%)和npm(7.1%)為前5大告警類別。
Google的下一步計畫是建立一個「高品質C/C++漏洞資料庫」,其中將顯示精確的CVE編號及危險等級。
OSV-Scanner 工具是繼 Google 推出開源計畫GUAC (Graph for Understanding Artifact Composition)後近兩個月問世。Google表示OSV-Scanner 工具將是加強軟體供應鏈安全努力的一部分。
Google 呼籲組織開發和佈署通用SLSA框架,以防止篡改,提高完整性,並保護套裝軟體免受潛在威脅,如Log4j漏洞和SolarWinds事件等風險。
Google表示,軟體供應鏈攻擊通常需要強大的技術才能和長期的承諾才能實現。複雜的攻擊行為讓大多數組織都很容易受到軟體供應鏈攻擊威脅,因為攻擊者會花時間將目標鎖定在支援標的物的第三方供應商,藉由這種連結關係,進而攻擊最終標的物。
本文轉載自thehackernews.com。
網頁設計.RWD響應式網站 / 休閒餐飲類
網站技術:PHP . Javascript/MySql . ORACLE
定期至人事系統取回員工資訊(含職級、個人基本資料)
定期將e-Learning系統中的訓練時數回傳至「人事系統」進行薪資的計算。
系統中的訓練時數回傳至並進行薪資計算
精選專案.網頁設計.RWD響應式網站.行動版網站 / 服務類
網站技術:Javascript
智慧財產局為提供使用者線上申請專利商標,以及商標申請進度查詢等服務,因此特別規劃此系統讓大眾更為便利,包含的業務申請、繳費、查詢到線上協助等眾多智慧財產權相關的服務內容。
網頁設計.RWD響應式網站.活動網站 / 電子科技類
網站技術:PHP . Javascript/MySql
響應式(RWD)網頁設計,設計UI/UX使用者體驗,可於各種裝置進行網頁瀏覽(PC、平板、手機)。
一式多用的網頁,可隨著網頁內容需求的不同,動態調整網頁呈現的資料,包含影片、表單、輪播效果等,企業自行發佈新活動。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策