我要发布信息

天下没有免费的午餐,国产化替代迫在眉睫

日期2:2021-10-29     浏览:514    
内容摘要:易发信息网(18b2b.cn)下面是易发信息网小编为您介绍关于天下没有免费的午餐,国产化替代迫在眉睫的内容,本篇文章里,小编针对

易发信息网(18b2b.cn)下面是易发信息网小编为您介绍关于天下没有免费的午餐,国产化替代迫在眉睫的内容,本篇文章里,小编针对天下没有免费的午餐,国产化替代迫在眉睫做了一定讲解,今天就和小编一起来看看吧!

SonarQube [ 1 ] 作为一款开源静态代码分析工具,在金融、互联网领域广泛应用,尽管其误漏报率和缺陷模式的更新,与商业工具相比具有一定差距,但其轻量级、与 Devops 快速集成、免费使用等特点受到了很多软件开发组织的青睐,仍然被很多用户选择其为研发安全的重要白盒检测工具。

为了方便大家的使用,甚至很多安全公司,将其作为底层封装中文化后成为 " 自主可控 " 代码分析工具,以相对商业工具更加低廉的价格在国内市场销售,但开源工具一定是安全的吗?有免费的午餐吗?

近日有媒体报道 [ 2 ] ,黑客声称通过利用 SonarQube 零日漏洞对多家企业进行了入侵,窃取政府和企业源代码。2020 年 7 月以来,来自互联网、金融、零售等领域的 50 多家知名公司内部软件源代码泄露,包括微软、Adobe、联想、AMD、高通、摩托罗拉、华为海思、联发科技、GE 家电、任天堂、Roblox、迪士尼、江森自控等知名公司,失去对互联网源代码的控制,就像把银行的蓝图交给劫匪一样。

由此,我们认为正在使用 SonarQube 的企业请做好系统管控源码服务器安全工作,在未明漏洞被修补之前请暂时离线使用或者删除源码。不过,依赖国外产品总归是治标不治本,国产化替代才是如今国际局势下中国各大行业防患于未然的必然选择。工信部 2021 三年规划中 [ 3 ] 明确给出了未来三年大力发展自主可控的软件代码分析工具。作为国内仅有的几家完全自主可控的商业代码分析技术研发厂商 - 鸿渐科技,将继续加大创新和研发力度,助力推进国产自主可控替代计划,构建安全可控的信息技术体系和安全可靠的代码分析服务。

参考:

[ 1 ] https://www.sonarqube.org/

[ 2 ] https://mp.weixin.qq.com/s/c6RpvvY5ihRKVmcAFeXGXg

[ 3 ] https://baijiahao.baidu.com/s?id=1705177980853560205&wfr=spider&for=pc

关于天下没有免费的午餐,国产化替代迫在眉睫的介绍就到这里,以上就是小编整理的天下没有免费的午餐,国产化替代迫在眉睫全部内容了,欢迎大家留言讨论。访问易供求网了解更多源代码 互联网 开源 信息技术 迪士尼相关内容

来源:,觉得有用可以分享本文!

 
 
更多>同类行业资讯
公司基本资料信息
推荐图文
推荐行业资讯
点击排行
相关关键词
网站介绍  |  联系方式  |  VIP会员  |  使用协议  |  网站地图  |  信息索引  |  热搜产品