AI引领下的程式码安全管理

0
537

随着AI应用日趋广泛,商业应用软体将成为导入AI的先驱,因此商用软体的安全性将面临更大的挑战,根据Synopsys 2023年《开源安全与风险分析》(OSSRA)报告,96%的商业程式码包含开源程式码。不幸的是,如同2023 OSSRA中指出的,Black Duck Audit Services检查的程式码库中,84%包含至少一个已知的开源漏洞,48%包含高风险漏洞,几乎所有(91%)包含过时版本的开源元件(参考下图)。

为了管理开源软体安全,使用软体物料清单(SBOM)可以让您了解应用程式的「成分」,并将这些资讯标准化。美国联邦政府行政命令EO 14028也针对SBOM内容进行一些要求,如必须包含组件名称、供应商名称、软体版本和其他唯一识别码。

使用软体组合分析(SCA)工具,可以自动执行生成SBOM,还能在您的软体中识别、评估和减轻与所使用的开源组件相关的安全和许可风险。

而保持软体持续更新,能确保您的软体中使用的开源元件和其他第三方元件,具有最新的安全修补程式和错误修复,因此有效的管理开源软体,可确保您开发和使用的软体安全、无漏洞且符合授权规范。

【物联网生态系年度盛事】立即免费报名11/29物联网安全高峰论坛,掌握工控、汽车、5G AIoT资安防护新趋势!

surfshark安全吗

0 0 投票数
Article Rating
订阅评论
提醒
guest
0 Comments
内联反馈
查看所有评论