5月安卓手機(jī)好評(píng)榜:魅族20 Pro奪冠
性能榜和性?xún)r(jià)比榜之后,我們來(lái)看最后的安卓手機(jī)好評(píng)榜,數(shù)據(jù)來(lái)源安兔兔評(píng)測(cè),收集時(shí)間2023年5月1日至5月31日,僅限國(guó)內(nèi)市場(chǎng)。第一名:魅族20 Pro好評(píng)率:97.50%不得不感慨魅族老品牌還
7 月 22 日消息,為提升開(kāi)源項(xiàng)目的安全性,谷歌今日推出了 OSS Rebuild,開(kāi)發(fā)者可利用該工具通過(guò)重現(xiàn)構(gòu)建過(guò)程來(lái)驗(yàn)證開(kāi)源軟件包的完整性,從而避免開(kāi)源供應(yīng)鏈“下毒”情況。
谷歌介紹稱(chēng),開(kāi)源軟件已成為數(shù)字世界的基礎(chǔ)。從關(guān)鍵基礎(chǔ)設(shè)施到日常應(yīng)用,開(kāi)源軟件組件占現(xiàn)代應(yīng)用的 77%。據(jù)估計(jì),其價(jià)值超過(guò) 12 萬(wàn)億美元(IT酷哥注:現(xiàn)匯率約合 86.21 萬(wàn)億元人民幣),開(kāi)源軟件從未如此成為全球經(jīng)濟(jì)的重要組成部分。
然而,這種普遍性也使開(kāi)源成為攻擊者的目標(biāo),比如攻擊者針對(duì)某一廣泛使用的開(kāi)源組件“投毒”,從而攻擊大量使用該開(kāi)源組件的軟件。
谷歌表示,OSS Rebuild 無(wú)需維護(hù)者投入精力即可生成 SLSA 軟件供應(yīng)鏈 Build Level 3 要求,從而為開(kāi)發(fā)者提供軟件組件構(gòu)建過(guò)程的可驗(yàn)證記錄。
OSS Rebuild 項(xiàng)目具有多重優(yōu)勢(shì),主要面向安全團(tuán)隊(duì)和維護(hù)者。對(duì)于安全團(tuán)隊(duì)而言,他們能夠檢測(cè)未提交的源代碼、構(gòu)建環(huán)境被入侵以及隱蔽的后門(mén)程序。OSS Rebuild 還增強(qiáng)了元數(shù)據(jù),補(bǔ)充了軟件物料清單,并加速了漏洞響應(yīng)。
IT酷哥從谷歌官方博客獲悉,該項(xiàng)目最初支持 PyPI(Python)、npm(JS / TS)和 Createsio(Rust),并計(jì)劃支持更多生態(tài)系統(tǒng)。用戶(hù)可以通過(guò)命令行使用該項(xiàng)目,以獲取來(lái)源信息、探索重建版本和重建包。
本文鏈接:http://www.tebozhan.com/showinfo-26-172273-0.html防止開(kāi)源供應(yīng)鏈“下毒”,谷歌推出 OSS Rebuild 項(xiàng)目
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請(qǐng)聯(lián)系:2376512515@qq.com 津ICP備18001702號(hào)
津公網(wǎng)安備 12010102000574號(hào)