美国国会干预与软件供应链集中解决网络安全危机sonatype免费健康检查;介绍了应用支持政府机构和软件供应商

一个软件公司,使开发人员能够轻松地建立应用软件的安全性,同时显著减少,并授权风险,今天发布了一个免费的应用程序,健康检查马上报警,联邦机构和软件供应商已知漏洞的开源组件和它们的存在在一个应用程序

使用开源组件已经大大地加快了应用程序的开发和发布时间表的风险,再加上缺乏治理过程的知识贫困导致了第三方与已知的漏洞,正在修建的每一年为开放源码软件组件数以百万计。

为了解决这个迫切的网络安全威胁,对外交事务代表Ed Royce内务委员会主席(R-CA)、众议员琳恩詹金斯(r-ks)介绍电子供应链和透明法案2014。*该法的目的是帮助保护美国政府网络基础设施,并帮助美国国土安全与其他机构部门开展他们的网络防御任务。该立法仅仅规定任何供应商的软件到联邦政府必须确定这第三方和开源组件的使用,他们不能包括已知的漏洞(每NISTNVD),那么脆弱的选择是可用的。

从主席劳斯莱斯的导论对美国众议院发言:“比尔在现代软件应用了开源组件部署的软件百分之九十,含有与已知的漏洞的开源组件的问题是一个很大的关注。这个国家的经济需要开源软件的开发和应用,用它建立的。正是由于开放源代码的组件以现代软件开发的重要性,我们需要确保在开放源代码的完整供应链,所以漏洞不居住在软件应用程序,使用开源组件,成百上千的人。”

“我们不愿意在我们的汽车使用一个已知的不良安全气囊。我们不会故意为我们e.coli-tainted菠菜沙拉。我们不能包括在我们的政府基础设施利用的软件称,“韦恩说杰克逊,首席执行官,sonatype,公司“我们高兴的是,美国国会已经采取了这一重要的第一步。为了帮助机构和他们的软件供应商迅速评估其影响,我们开放应用健康检查文件的组件提供了互补的分析和已知的漏洞,在他们的软件存在。”

添加Josh科尔曼,首席技术官,sonatype,“每一个现代工业的潜在影响公共安全已毕业的一个成熟的供应链。我们依赖软件现在也命令这严谨。弱软件作为首选的攻击向量,和一个多星期的一个突破口,这个国会行动的供应链的重点可能会对国家安全产生深远的影响。

咨询联系电话:86-755-82821019 29654839 外贸销售管理系统 ERP管理系统 深圳企业软件定制开发公司 进销存系统OA管理系统 企业管理软件 FMS贷代软件   深圳软件公司 软件定制开发 OA ERPCRM 外贸系统 进销存系统 深圳网站建设 深圳网络公司 工程项目管理系统 生物工程系统 仓库管理系统  会计出纳系统  手机APP开发

About the Author: wp_kson