无码av孕妇专区,美女在宾馆啪啪国产精品

2023 年 9 月 14 日，華為云正式發(fā)布 CodeArtsGovernance 開源治理服務(wù)。這是一款針對軟件研發(fā)提供的一站式開源軟件治理服務(wù)，將華為在開源治理上的實踐及經(jīng)驗和能力逐步固化在華為云服務(wù)上，助力企業(yè)更加安全、更加高效的使用開源軟件。

開源軟件的使用在當(dāng)前軟件開發(fā)過程中已經(jīng)成為不可或缺的一部分，根據(jù)最近的一項調(diào)查報告顯示，全球超過 90%的企業(yè)在其軟件開發(fā)過程中使用了開源軟件。

雖然企業(yè)使用開源軟件在創(chuàng)新共享、靈活定制甚至成本效益等方面擁有優(yōu)勢，但開源軟件自身安全狀況持續(xù)下滑，開源軟件的供應(yīng)鏈也攻擊不斷。因此，使用開源軟件時，企業(yè)需要關(guān)注如下三個維度的風(fēng)險：

合法合規(guī)風(fēng)險

開源軟件的使用可能涉及到法律和合規(guī)方面的風(fēng)險。例如，某些開源許可證可能要求將軟件的源代碼公開發(fā)布，而如果企業(yè)沒有遵守這些許可證的條款，則會面臨法律糾紛和版權(quán)問題。

此外，開源軟件可能依賴于其他開源軟件或?qū)Ｓ熊浖?，如果未獲得適當(dāng)?shù)脑S可證或合規(guī)性認(rèn)證，可能會面臨侵權(quán)和法律責(zé)任。

網(wǎng)絡(luò)安全風(fēng)險

由于其開放的特性，開源軟件可能容易受到黑客攻擊和惡意代碼注入。惡意用戶可以利用開源軟件中的漏洞或弱點來入侵系統(tǒng)、竊取數(shù)據(jù)或進(jìn)行其他攻擊行為。

Log4j2 是一個開源的 Java 日志框架，被廣泛用于 Java 應(yīng)用程序的日志記錄和管理。2021 年 12 月 Log4j2 被爆出遠(yuǎn)程代碼執(zhí)行漏洞，該漏洞被安全專家稱為史“史詩級”漏洞，波及全球 6 萬+開源軟件，影響 70%以上的企業(yè)線上業(yè)務(wù)系統(tǒng)。

供應(yīng)安全風(fēng)險

由于開源軟件通常是通過社區(qū)合作開發(fā)，因此可能存在質(zhì)量不一致、缺乏有責(zé)任感的維護(hù)者或過度依賴個別貢獻(xiàn)者的情況。又或是已使用的開源軟件不繼續(xù)演進(jìn)和維護(hù)，開源軟件的更新和支持受到限制或延遲，導(dǎo)致軟件在長期使用中出現(xiàn)問題或安全漏洞無法及時修復(fù)。

為了應(yīng)對這些風(fēng)險，華為云開源治理服務(wù) CodeArtsGovernance 將提供全面的解決方案。

此次，華為云率先推出二級制成分分析特性，通過如下優(yōu)勢特性，助力企業(yè)應(yīng)對開源風(fēng)險：

特性 1：無源碼，無侵入快速檢測

基于二進(jìn)制的成分分析，無需用戶提供源代碼，只需上傳產(chǎn)品發(fā)布包或固件，通過服務(wù)的靜態(tài)分析及特征檢測技術(shù)，無需構(gòu)建運行環(huán)境或運行程序即可快速分析產(chǎn)品二進(jìn)制軟件包中包含的開源軟件及漏洞清單。

特性 2：全面的檢測能力，安全及合規(guī)問題全防護(hù)

License 合規(guī)性檢測：通過評估開源軟件許可證的合規(guī)性，服務(wù)可以檢測出是否存在使用違反許可證規(guī)定的軟件，并幫助企業(yè)遵守合規(guī)要求，避免潛在的版權(quán)侵權(quán)和法律糾紛。

開源軟件漏洞掃描：通過服務(wù)自動掃描和識別軟件中存在的開源軟件漏洞，并提供詳細(xì)的漏洞報告和修復(fù)建議，幫助客戶及時修復(fù)漏洞，減少被黑客利用的風(fēng)險；

安全配置及敏感信息泄露檢測：支持識別制品包中硬編碼密碼、硬編碼密鑰、弱口令、密碼復(fù)雜度、證書文件等 20 余種場景，保護(hù)用戶的敏感數(shù)據(jù)不被泄露；

惡意代碼檢測：內(nèi)置先進(jìn)的開源軟件惡意代碼檢測引擎，結(jié)合 AI 等相關(guān)檢測技術(shù)，覆蓋惡意命令執(zhí)行、反彈 Shell、混淆加密代碼等十余種典型的惡意行為，檢測準(zhǔn)確率大于 95%，優(yōu)于同類工具。企業(yè)在開源軟件引用前掃描，可幫助企業(yè)及時發(fā)現(xiàn)開源軟件中的惡意代碼，避免惡意威脅流入產(chǎn)品軟件；若在版本軟件發(fā)布前掃描，可幫助企業(yè)攔截惡意代碼，避免惡意代碼流入生產(chǎn)環(huán)境，解決企業(yè)供應(yīng)安全風(fēng)險。

特性 3：多語言，多文件格式，多架構(gòu)平臺

華為云 CodeArtsGovernance 二進(jìn)制的成分分析服務(wù)具備超強(qiáng)的兼容性，為用戶帶來更高的靈活性、便利性和可擴(kuò)展性。服務(wù)支持多種語言編譯構(gòu)建，在多種操作系統(tǒng)或多種 CPU 架構(gòu)下生成的二進(jìn)制文件；同時支持 40 多種文件系統(tǒng)或文件格式，覆蓋主流軟件應(yīng)用場景，確保軟件在不同環(huán)境中的安全性，減少切換和兼容性問題，提高檢測效率。

華為云 CodeArtsGovernance 將持續(xù)提供更多優(yōu)秀的實踐能力，如源碼成分分析、開源元數(shù)據(jù)管理、軟件信息樹等，為用戶提供全量開源軟件資產(chǎn)可視化管理能力，幫助用戶更輕松的進(jìn)行開源軟件及漏洞管理。

審核編輯黃宇

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

開源

開源

+關(guān)注

關(guān)注
3

文章
3185

瀏覽量
42241
華為云

華為云

+關(guān)注

關(guān)注
3

文章
2387

瀏覽量
17203

華為云開發(fā)者桌面全新發(fā)布 CodeArts IDE for Python，極致優(yōu)雅云原生開發(fā)體驗

近日，華為云正式發(fā)布 CodeArts IDE for Python，這是一款內(nèi)置華為自研 Python 語言

發(fā)表于 05-10 00:27 ?1160次閱讀

<b class='flag-5'>華為</b><b class='flag-5'>云</b>開發(fā)者桌面全新<b class='flag-5'>發(fā)布</b> <b class='flag-5'>CodeArts</b> IDE for Python，極致優(yōu)雅云原生開發(fā)體驗

華為云發(fā)布 CodeArts API，為 API 護(hù)航

4 月 10 日，華為云正式發(fā)布 API 全生命周期管理一體化協(xié)作平臺 CodeArts API，支持開發(fā)者高效實現(xiàn) API 設(shè)計、開發(fā)、測試、托管、運維、變現(xiàn)的一站式體驗。以 API

發(fā)表于 05-09 23:17 ?448次閱讀

<b class='flag-5'>華為</b><b class='flag-5'>云</b><b class='flag-5'>發(fā)布</b> <b class='flag-5'>CodeArts</b> API，為 API 護(hù)航

華為云正式發(fā)布CodeArts IDE for Python

近日，華為云正式發(fā)布CodeArts IDE for Python，這是一款內(nèi)置華為自主創(chuàng)新的Python語言

發(fā)表于 05-08 14:58 ?414次閱讀

華為云 CodeArts Snap，揭開智能研發(fā)新篇章

AIGC 浪潮席卷全球，大模型技術(shù)應(yīng)用到軟件開發(fā)領(lǐng)域，正在顛覆傳統(tǒng)的軟件工程。華為云 CodeArts Snap 是一款基于大模型技術(shù)打造的智能開發(fā)助手，旨在提高開發(fā)人員的生產(chǎn)力和代碼質(zhì)量，為開發(fā)者

發(fā)表于 04-07 17:11 ?836次閱讀

華為云制品倉庫 CodeArts Artifact：保障制品質(zhì)量與安全的最佳選擇

、安全、好用的軟件包管理工具。什么是制品倉庫服務(wù) 隨著軟件研發(fā)的規(guī)模和復(fù)雜度迅速擴(kuò)大，處理海量制品的存儲與版本管理的需求以及開發(fā)過程中的繁瑣性逐漸增加。因此，制品倉庫成為了不可或缺的平臺。華為云制品倉庫

發(fā)表于 04-07 11:52 ?772次閱讀

<b class='flag-5'>華為</b><b class='flag-5'>云</b>制品倉庫 <b class='flag-5'>CodeArts</b> Artifact：保障制品質(zhì)量與安全的最佳選擇

開源治理與開發(fā)者運營分論壇圓滿舉辦

開源技術(shù)的發(fā)展促進(jìn)創(chuàng)新、開放、協(xié)作和共享的文化，匯聚多方的智慧，推動社會的共同進(jìn)步。伴隨開源的蓬勃發(fā)展，眾多企業(yè)、組織和開發(fā)者紛紛加入開源生態(tài)。作為這一生態(tài)系統(tǒng)支柱的開源社區(qū)，其運營模

發(fā)表于 12-22 09:59 ?421次閱讀

<b class='flag-5'>開源</b><b class='flag-5'>治理</b>與開發(fā)者運營分論壇圓滿舉辦

華為云CodeArts Artifact：保障制品質(zhì)量與安全的最佳選擇

近期，為降低用戶使用成本、滿足個性化選擇訴求，華為云制品倉庫 CodeArts Artifact? 從軟件開發(fā)生產(chǎn)線 ?CodeArtS? 解耦出來，可單獨購買。這是一款打破了傳統(tǒng)制

發(fā)表于 12-15 15:50 ?315次閱讀

華為云CodeArts?Artifact：開啟企業(yè)管理新模式

數(shù)字時代，企業(yè)數(shù)字化轉(zhuǎn)型勢不可擋，而軟件開發(fā)效率和質(zhì)量對企業(yè)競爭力也至關(guān)重要。華為云?CodeArts?Artifact?是華為云最新推出的

發(fā)表于 12-11 12:06 ?1150次閱讀

<b class='flag-5'>華為</b><b class='flag-5'>云</b><b class='flag-5'>CodeArts</b>?Artifact：開啟企業(yè)管理新模式

解鎖未來軟件安全的利器——華為云 CodeArts 開源治理服務(wù)

剖析當(dāng)前開源軟件行業(yè)的現(xiàn)狀，并引領(lǐng)您了解華為云 CodeArts 開源治理

發(fā)表于 12-10 21:01 ?866次閱讀

解鎖未來軟件安全的利器——<b class='flag-5'>華為</b><b class='flag-5'>云</b> <b class='flag-5'>CodeArts</b> <b class='flag-5'>開源</b><b class='flag-5'>治理</b><b class='flag-5'>服務(wù)</b>

華為云 CodeArts?開源治理服務(wù)，解鎖軟件安全新標(biāo)準(zhǔn)

在數(shù)字化時代，軟件的安全性日益受到關(guān)注，而開源軟件的快速發(fā)展也帶來了新的挑戰(zhàn)。再次背景下，華為云開源治理

發(fā)表于 12-10 21:00 ?909次閱讀

誠邀報名｜聚焦項目管理和社區(qū)協(xié)作，解讀開源治理前沿見解和最佳實踐

2023開放原子開發(fā)者大會 . OPENATOM DEVELOPERS CONFERENCE 開源治理與開發(fā)者運營分論壇 2023.12.16 開源技術(shù)的發(fā)展促進(jìn)了創(chuàng)新、開放、協(xié)作和共享的文化，匯聚

發(fā)表于 12-09 18:45 ?630次閱讀

開箱即用！教你如何正確使用華為云CodeArts IDE for C/C++！

華為云CodeArts IDE 定位華為云開發(fā)者桌面，是華為

發(fā)表于 11-29 17:40 ?696次閱讀

開箱即用！教你如何正確使用華為云編譯構(gòu)建服務(wù)CodeArts Build！

在數(shù)字化時代，軟件編譯構(gòu)建效率關(guān)系著企業(yè)能否快速響應(yīng)客戶需求，提供更好的客戶體驗。華為云編譯構(gòu)建服務(wù)CodeArts Build，旨在支撐企業(yè)實現(xiàn)高效的軟件開發(fā)，縮短產(chǎn)品上市周期，幫助

發(fā)表于 10-29 15:50 ?669次閱讀

開箱即用！教你如何正確使用華為云缺陷管理服務(wù)CodeArts Defect！

華為云缺陷管理服務(wù)CodeArts Defect 基于華為多年沉淀的質(zhì)量運營管理經(jīng)驗，內(nèi)置結(jié)構(gòu)化缺陷流程、缺陷跨組織協(xié)同、差異化作業(yè)流程編排

發(fā)表于 10-29 15:50 ?507次閱讀

華為云發(fā)布 CodeArts?Link 研發(fā)工具集成服務(wù)，無縫聯(lián)接生態(tài)釋放創(chuàng)新潛力

? 2023 年 9 月 26 日，華為云正式發(fā)布 CodeArts?Link 研發(fā)工具集成服務(wù)，這是一款一站式聯(lián)接

發(fā)表于 10-25 21:31 ?297次閱讀