以下是一些用于实现安全审计的开源工具,可以降低此类攻击风险。
2022-05-09 09:01 Dr Kumar Gaurav, tendertime
2014年的OpenSSL heartbleed漏洞影响面过大,虽然今天的IT基础设施都重度依赖自由软件,但这些基础架构的自由软件项目有一些在设计和实现上有安全的考虑,有一些由于资源有限一直都对安全的投入有限。 Linux基金会的CII(基础架构联盟)最近的一个新项目Census,计划针对Debian下的软件包包括OpenSSH,OpenSSL,NTP等基础软件进行安全审计工作。所有的工作成果都会公布在github上。 目前这个项目的资金方是来自CII和HOST(美国国土安全部的开放安全技术项目),HOST项目直接得到美国国土安全部(注:不是NSA)的资助,这是因为在13636号行政
2015-07-14 07:00
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。