首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    开源软件安全性分析

    开源软件(Open source software, OSS)是指一种可查看、可修改的公开计算机程序,它对我们今天的软件开发产生了巨大的影响。从宏观分析,几乎所有的应用程序都会应用第三方开源软件,复杂的软件间调用和不同软件版本上下游依赖形成了一条多个软件和多层依赖关系的供应链。然而,在开源软件带来高效开发的同时,也带来了快速增长的软件漏洞的安全问题。对于那些有意破坏网络安全环境的人或组织而言,针对软件供应链的攻击是一个极具吸引力的切入点。本文将从两方面出发,先对本年度的开源安全现状进行分析和说明,然后针对软件生态系统中存在的安全问题,总结了多种开源软件的安全研究动态。

    02

    开源和闭源

    看任何事情都具有两面性,开源有开源的劣势,闭源也有闭源的优势,虽然我喜欢并且提倡使用开源软件,但开源软件并不是万能的,在特定的场景下还是需要闭源来支撑。咱先说闭源。气象部门的软件开发大多采用项目制外包,承接公司一般根据需求进行定制化开发。虽然大多数项目合同要求公司提交源代码及说明文档,但有几个气象单位建立了自己的代码库和文档库呢?一个项目一个源码包,闲置在电脑的某个角落再也不碰了,升级运维呢就是谁开发谁管,满足项目要求了就不再管优化升级的事儿了。这就导致软件系统没有生命力、升级优化跟不上节奏、重复开发重复建设频繁等诸多问题的出现。当然也有些现实问题摆在面前,有些气象部门根本就没有信息系统建设部门,也缺少信息系统开发的人员来管理本单位的信息系统开发和建设,常常是派一个学气象专业的人盯着项目、和开发公司对接,只能做到需求的解释传达,很难做到本单位气象软件系统建设的长远规划和规范实施,更别说去阅读和管理开发公司的程序源码了。问题和困难都有,但并不是不可解决的,“借他山之石,逐己身之玉”。作为气象部门,寻找到一家靠谱的可长期合作的开发公司是多么的重要。气象业务系统真正的价值在于应用,在于快速响应业务变化,在于有旺盛的生命力,而这些就需要标准化、规范化、可复用、高性能的开发模式做支撑。软件的核心在于程序源码,我们可以不去开发源码,但不能不去管理源码、应用源码。靠谱的乙方合作公司加上有软件工程建设思维的气象甲方,联合打造一套只为自己气象业务应用的闭源仓库、文档仓库,于公于私都将是一件提升业务核心竞争力的事情。

    01

    独家 | 建立软件的经济学分析框架,浅议开源软件的经济学特性(附图解)

    人类社会正在加速数字化。一个显而易见的事实是,人们生活、工作的方方面面都离不开各种各样的软件。不久以前,人们还不知道什么是软件;从今往后,软件正在吞噬整个世界[https://a16z.com/2016/08/20/why-software-is-eating-the-world/]。当我们仔细考察当今大多数软件的结构时,令人惊讶的是绝大多数软件都依赖开放源代码(简称“开放源码”,Open Source Code)。开放源码并不是人们通常想的那样,由类似微软、甲骨文等这样的专业软件公司开发和维护,并像其他商品那样销售。它们完全是由一些软件开发者和专业人士组织起来的社群来负责开发和维护,而且完全免费给用户使用。除此之外,开放源码完全是公开的,用户可以自由的更改和完善代码,并无限的拷贝和再发行。

    02
    领券