 |
| ภาพจาก ZDNet |
Google และ Open Source Security Foundation ได้พัฒนา OpenSSF Security Scorecards ซึ่งเป็นเครื่องมือรักษาความปลอดภัยอัตโนมัติที่สร้าง "คะแนนความเสี่ยง" สำหรับโปรแกรมโอเพนซอร์ส สิ่งนี้มีความสำคัญเนื่องจาก 95% ของโปรแกรมเชิงพาณิชย์ทั้งหมดประกอบด้วยซอฟต์แวร์โอเพ่นซอร์ส ตามการรายงาน Synopsys Cybersecurity Research Center และหลายองค์กรขาดระบบและกระบวนการในการประเมินการขึ้นแก่กันของโอเพนซอร์สใหม่สำหรับประเด็นด้านความปลอดภัย Scorecards v2 มีการตรวจสอบความปลอดภัยใหม่ รวมถึงการตรวจสอบ Branch-Protection ซึ่งช่วยให้แน่ใจว่าการตรวจสอบโค้ดเพื่อป้องกันไม่ให้มีการฝังโค้ดที่เป็นประตูลับ โครงการ Scorecards ได้ทำการประเมินความปลอดภัยสำหรับโครงการโอเพ่นซอร์สมากกว่า 50,000 โครงการแล้ว
อ่านข่าวเต็มได้ที่: ZDNet
ไม่มีความคิดเห็น:
แสดงความคิดเห็น