找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

Linux 中国◆开源社区 标签 开源+安全

相关文章

  • 【观点】离了Linux,我就活不了!

    本文是为那些想要尝试Linux的用户所写,不过如果你已经是一名Linuxer,这里也有一些你应该知道并为之自豪的事实。 讨厌长篇大论?直接跳到最后的部分 所有内容的整理。 为什么我离不开Linux? 我坚持这样认为有我自 ...

    2013-10-31 12:31     flsf

  • Linux领袖说:‘开源很安全,Linux比其它任何系统都安全’

    在对Linux基金会执行官,Jim Zemlin 的采访中,VentureBeat 展望了2014年开源操作系统的未来。 访谈中我们也探讨了争议性的话题,就是政府部门的监听事件以及后门-那些邪恶的窗口,窥探我们网上的私生活,最近公众发 ...

    2013-12-13 14:31     l3b2w1

  • 进一步部署 Google Authenticator:Apache 模块

    Google Authenticator是个好东西。它不仅可以增强 Google 账户登录的安全性,更因为它开源的特性,被部署到别的地方使用。比如 Linux PAM、WordPress 等,使用户可以借助 Google 的这套OTP方案,增强自己的服务器、 ...

    2014-03-06 23:31     wzyboy

  • 开源 Web 应用最常见漏洞是 XSS 和 SQLI 漏洞

    Web应用程序安全公司Netsparker使用他们的自动化安全扫描工具,对396 个Web应用程序进行了扫描,发现了269个安全漏洞,其中最多的漏洞是跨站点脚本(XSS)和SQL注入(SQLI)漏洞,占到全部漏洞数量的87%,其中甚至还有多个零日漏洞。

    2016-02-28 18:22     

  • 米科·哈普宁:开源软件将使世界更安全

    安全专家米科哈普宁(Mikko Hypponen)于上周在爱丁堡举行的LinuxCon and CloudOpen Europe会议上的主题演讲中说:开源软件可以作为一个方法来打击全球监视无辜居民的行为。 米科哈普宁,芬兰F-Secure的首席研究员, ...

    2013-11-18 15:39     geekpi

  • 论开源软件的安全管控

    就像OpenSSL心脏出血所反映的那样,如果你对自己产品里的代码不明所以,那将造成严重的安全威胁,甚至旷日持久的补救工作。相反,若对项目中的开源组件及其版本了如指掌,则能快速响应,及时修补。 软件公司越来越明白,领先对手抢占市场的关键是使用开源软件。单纯使用商业软件进行开发,速度慢,成本高,几乎不能适应当下软件生命周期的快速迭代和快速淘汰。如果不能发掘并整合那些高内聚的开源软件,很多绝佳的概念将无法实现。 但使用开源软件也是有风险的,那就是难以确定其来源以及它的安全性。 就像OpenSSL心脏出血所反映的那样,

    2014-08-13 16:00     Bill Ledingham, moqiguzhu

  • 开源的代码就真的绝对安全?

    Jeep黑客和大众汽车排放丑闻这样的汽车软件问题成为了今年的头条,表明公众开始重视之前从未考虑过的汽车软件安全问题了。一些专家认为强制要求某些软件开源是解决问题的一个好办法。尽管如此可以让软件被公众监督,但开放代码这个事情本身却不能给你带来保障。就像Sam Liles最近发给我的邮件所说的一样,开源并不能够阻止破壳漏洞ShellShock的出现。 Liles博士曾是普渡大学网络取证专业的教授。在那时,他和他的学生研究汽车以及其他物联网设备的网络安全问题。他说,多层防御已经接近死亡,换言之我们不能再依赖于多弄几层的安全保护了

    2015-11-05 09:06     Ben Cotton, ZERO

  • 一些提高开源代码安全性的工具

    开源软件的迅速普及带来了对健全安全实践的需求。

    2018-10-01 12:11     Sam Dean, sd886393

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。