面對日益增多的針對開源軟件的攻擊，大公司正在介入，用免費(fèi)的服務(wù)和工具幫助開發(fā)者提高網(wǎng)絡(luò)安全。Google 為開發(fā)者發(fā)布了一個(gè)新的工具，該工具可以自動(dòng)保護(hù)項(xiàng)目的過程，并驗(yàn)證屬性，以確保項(xiàng)目的安全性沒有受到影響。這個(gè)新的安全工具被稱為 AllStars，旨在運(yùn)行測試以確定關(guān)鍵方面是否被改變。

　　Google AllStars 工程負(fù)責(zé)人 Jeff Mendoza 表示，AllStars 與另一個(gè)名為 Scorecard 的 Google 工具相結(jié)合，為項(xiàng)目維護(hù)者提供了保護(hù)。如果開發(fā)者愿意，他們可以使用 Scorecard 來評估他們的情況，然后用 AllStars 自動(dòng)執(zhí)行適當(dāng)?shù)恼摺?/p>

　　根據(jù) 18 個(gè)不同的標(biāo)準(zhǔn)，Scorecard 對項(xiàng)目進(jìn)行評估，例如它們是否自動(dòng)更新依賴關(guān)系，是否積極維護(hù)，以及是否采用自動(dòng)漏洞發(fā)現(xiàn)方法來識別容易發(fā)現(xiàn)的缺陷。

　　根據(jù) OpenSSF 的公告，Google 在周一提供了這個(gè)工具，作為維護(hù)一個(gè)任何人都可以使用的 AllStar 實(shí)例的努力的一部分。該軟件跟蹤 GitHub 倉庫并檢查項(xiàng)目，以確保沒有不需要的改動(dòng)。配置設(shè)置與項(xiàng)目的安全策略進(jìn)行比較，如果不匹配，可以采取應(yīng)對措施。

　　Mendoza 說："隨著開源的巨大普及，攻擊者將被破壞的開發(fā)中的項(xiàng)目視為滲透到封閉和開放系統(tǒng)的一種方式。由于很少有實(shí)時(shí)運(yùn)行的開源安全系統(tǒng)，在攻擊面向供應(yīng)鏈方面的時(shí)候就會變得非常兇險(xiǎn)：要么代碼庫容易被破壞，要么在代碼和項(xiàng)目會被建立并在其他系統(tǒng)上使用的地方注入一個(gè)破壞性因素。
　?。?a href="http://www.nasamidwest.com/wechat/">邯鄲小程序開發(fā)）

SpaceX大型助推器和Stars...

支付寶客服回應(yīng)宕機(jī)：七...