开源代码安全 | 微软是如何应对开源代码安全问题的?

这篇具有很好参考价值的文章主要介绍了开源代码安全 | 微软是如何应对开源代码安全问题的?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

微软公司在全球都享有盛名,拥有庞大的员工数量,其中包括了约8.5万名软件开发人员。同时,这也带来了相当多的开源代码的引入。为了保证这些开源软件包的安全,他们需要一款报警准确、易于使用,并能为修复提供可行性建议的工具。阅读本篇文章,您能了解到微软选择了什么样的工具,以及为何选择。

龙智作为DevSecOps解决方案提供商、Mend(原WhiteSource)授权合作伙伴,始终关注开源代码安全问题,致力于帮助您将“安全”理念真正落地在DevOps的实践中。欢迎联系我们,了解如何通过SCA工具Mend解决开源代码安全问题。

开源代码安全 | 微软是如何应对开源代码安全问题的?

微软是全球最著名的公司之一。主要生产计算机软件、消费类电子产品和个人电脑,提供如云服务等相关服务。微软在全球拥有18.1万名员工,其中包括约8.5万名软件开发人员。

面临的挑战

微软的开发人员使用了很多开源软件。在微软的整个代码库中,有超过8万个不同的开源软件包被使用了超过1100万次。

为了帮助微软的85,000名开发人员能够安心地使用开源软件,微软1ES团队——一个选择和管理微软开发人员所使用的工具的团队,负责寻找最好的开源软件安全工具。他们想要一个非常准确、易于使用,并能够为修复脆弱的开源包提供可行性建议的工具。

微软为什么选择Mend解决方案

微软选择Mend有几个原因:

  • **高精准度。**微软1ES团队的工程总监马格努斯·赫德伦德表示:“让开发人员失去信任最简单的方式就是给他们一个误报信息。如果出现误报的情况,开发人员就不会再使用这个工具。现在,微软依靠Mend来提供高质量的建议,而且误报率非常低。”
  • **易用性。**马格努斯·赫德伦德说:“我们将修补漏洞检测直接集成到开发人员的工作流程中。开发人员无需做任何事,Mend就会自动扫描漏洞,并通知他们哪些代码易受攻击。”
  • 高效的补救建议。“识别这些漏洞,并告诉开发人员他们面临这个问题,这都是很有用的,但如果不告诉他们如何修复这个问题,他们就很难提高交付质量。”如果没有补救建议,只是提高没人能处理的警报的数量,这毫无意义。Mend提供的详细补救建议,让微软工程师能够快速将他们的软件包升级到更强健的版本。”

“对我们来说,与一家紧跟行业新趋势的公司合作非常重要,要确保他们的数据是准确的。但最重要的方面之一是我们得到的数据需是可操作的。我们需要得到一套系统性的、正确的建议。”

Mend给微软带来了什么?

微软1ES安全工具组的经理布莱恩·沙利文说:“Mend在帮助识别我们哪里有潜在风险或不安全的开源软件,并尽早解决这些问题方面发挥着不可或缺的作用。我们依靠Mend提供出色的补救指导。补救指导对于帮助开发人员每次都正确地修复问题非常重要。”

微软1ES团队的主管普南·古普塔说:“与Mend公司合作是一个正确的决定。当我们有了系统的正确建议时,感觉更安心了。Mend所能提供的已经超出了我们的需求,它扩展到了我们想要覆盖的生态系统中。总的来说,与Mend公司合作是一个伟大的决定。”

Mend——您编码,我修复

Mend,原 WhiteSource,可以轻松地保护开发人员创造的内容。Mend以其独特的方式消除企业对应用程序安全的负担,让开发团队能够更快地交付高质量、安全的代码。在满足复杂和大规模应用程序安全的需求方面,Mend的口碑一向很好,所以要求严苛的软件开发人员都信赖Mend。Mend拥有超过1000家客户,其中包括25%的《财富》100强公司。文章来源地址https://www.toymoban.com/news/detail-466436.html

到了这里,关于开源代码安全 | 微软是如何应对开源代码安全问题的?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 智能送药小车完整版【电赛、课设】开源(含源代码)

    目录 任务要求 摘要 1、前言 2、系统方案设计 3、理论分析与计算 3.1 病房选择: 3.2 电机引脚及状态 3.3 灰度传感器及电机状态 4、系统电路设计与仿真 4.1系统硬件框图 4.2 单片机最小板电路 4.3 驱动电路设计 4.4 灰度传感器设计 5、系统软件设计 6、系统测试及结果分析 6.1 系

    2024年02月09日
    浏览(49)
  • ​ | AI顶会论文很多附带源代码?不少是假开源!

    看到一篇绝佳的AI论文,非常期待作者能提供源代码,全文搜索HTTP,可惜出来的都不是源代码的链接。好不容易碰到一篇附带源代码的论文,点进去却是大大的404。终于发现某个不是404的源代码仓库,结果只是放上了几句说明,写着“代码coming soon”,然后一等就是一万年.

    2023年04月24日
    浏览(38)
  • 抖音seo短视频矩阵系统源码开发源代码分享--开源-可二开

    适用于抖音短视频seo矩阵系统,抖音矩阵系统源码,短视频seo矩阵系统源码,短视频矩阵源码开发,支持二次开发,开源定制,招商加盟SaaS研发等。 1. AI视频批量剪辑(文字转语音,自动配声,转场,视频背景等自定义配置) 2. 多平台账号一站式授权管理(支持抖音、快手

    2024年02月11日
    浏览(56)
  • 安全测试方法介绍(上)静态源代码审查

    软件开发完成之后,我们需要进行安全验证,验证我们的软件是不是符合安全要求。软件安全测试主要有以下几个方面:确定软件的安全特性实现是否与预期设计一致的过程;有关验证软件安全等级和识别潜在安全缺陷的过程;查找软件自身程序设计中存在的安全隐患,并检

    2024年02月15日
    浏览(42)
  • 【IDEA问题】下载不了源代码

    最近不知道怎么打开 IDEA,本想查看源代码,然后点击下载源码,总是报找不到此对象的源代码。百度找了半天,GPT问了半天还是解决不了,直到遇到了这篇:idea中无法下载源码问题解决,终于得到了解决,得感谢一下它。这里的话做个笔记,以免下次再遇到这种情况。 之所

    2024年02月13日
    浏览(42)
  • ​Cloud Studio 云端开发保障企业源代码安全

    随着时代的发展,各行各业的企业或多或少都会与软件源代码打交道,借助软件系统更好地提升企业办公效率,而软件的源代码也自然成了一种企业新型资产。如何确保企业源代码不外泄,成为了各个企业特别关心的痛点问题。这个问题存在已久,各个企业根据自身的情况提

    2024年02月09日
    浏览(40)
  • 【开源框架】Golang DAG 任务调度框架 Goflow 全解析——源代码模型、使用示例等

    Simply way to control goroutines execution order based on dependencies.

    2024年02月06日
    浏览(55)
  • 如何选择源代码加密软件

    比较内容 安全容器(SDC沙盒) DLP 文档加密 云桌面 代表厂家 *信达 卖咖啡、赛门贴科 亿*通、IP噶德、*盾、*途 四杰、深*服 设计理念 以隔离容器加准入技术为基础,构建只进不出,要出需走审批的数据安全环境,环境内数据一视同仁,不区分文件格式,一律保护。 以内容识别

    2024年02月07日
    浏览(58)
  • 分享一套国内功能齐全的开源MES/免费试用MES/MES源代码

    一、系统概述: 万界星空科技免费MES、开源MES、商业开源MES、市面上最好的开源MES、MES源代码、适合二开的开源MES、好看的数字大屏。 1. 万界星空开源MES制造执行系统的Java开源版本。 开源mes系统包括系统管理,车间基础数据管理,计划管理,物料控制,生产执行,质量管理

    2024年04月08日
    浏览(50)
  • IDEA中快速定位源代码问题(Debug调试)

    视频讲解参考:https://www.bilibili.com/video/BV1EQ4y1y74Y?vd_source=67ae2f0684b162aef8c3f8826109285e 进入debug界面后,以上五个图标功能: 1.回到当前断点所在界面 2.从当前断点处逐行执行(碰到自己写的方法不会进入) 3.逐行执行(碰到自己写的方法会进入) 4.回退 5.运行到光标处

    2024年03月19日
    浏览(60)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包