Open Source Hardening Project definition:
开源硬化项目是一个计划的美国国土安全部,为了提高开放源代码的安全。因为互联网的基础设施,在美国金融ititutio和许多其他关键系统运行在开源软件,这些applicatio .@至关重要的安全!Participants in the project were given grants from Homeland Security: Stanford Univeity ($841276), Coverity ($297000) and Symantec ($100000). The Stanford and Coverity collaboratively developed hasting一个自动化系统,用于扫描submissio从开源项目受欢迎的项目。漏洞发现开发社区记录在数据库中。Coverity雇佣了一个评级系统称为/扫描阶梯/等级项目在一个进步的安全认证。赛门铁克”的作用是测试在专有软件扫描,他们一起工作,并提供安全的专业知识。
国土安全部列出部门”“优先考虑在他们的国家Cybepace战略文档:
识别和修正这些现有的漏洞。
用更少的弱点系统开发和评估新兴技术漏洞。
他们列出sub-priorities:
保护互联网的机制。
改进security and册关键互联网议定书。
《减少和remediating软件的脆弱性。
评估和社会性emerging系统。
project’’’’s In the上楼year50个项目取得了超过6000个漏洞扫描,由开源开发使用固定防止”的结果。第二年,有150个项目进行扫描。2008年3月7826缺陷被固定在267个项目。更高的排名最漏洞修复的项目得到更深层次的访问,以防止“特性.
这个项目,正式称为漏洞发现和补救,开源硬化工程,在2006年3月推出,将运行三、124万dolla的预算。而且,还better-known projects scanned mozilla、阿帕奇GIMP和若干形式Linux和塔吉克斯坦。
最近更新时间:2015-11-30 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]