数据表:加速开源漏洞修复
由美国国家脆弱性数据库(NVD)发布的cve在这十年里持续增长。对开发人员来说,要跟上形势变得越来越难了。当然,攻击者只需要一个未修补的漏洞就可以利用,而防御者则需要修补所有漏洞。本数据表解释了如何使用ActiveState平台来大幅缩短修补漏洞的时间,确保开源供应链的188bet金宝搏备用安全性。
研究已经表明,从公开一个开源漏洞到提供一个补丁的平均时间大约是9天。然而,大多数攻击通常发生在补丁发布之前。
更糟糕的是,即使在补丁可用后,它可能会平均38天组织由于长时间的调查、重建、重新测试和重新部署周期而应用它。Kenna Security和Cyentia Institute总结了300个组织的漏洞修补实践,如下图所示:
图1:修补漏洞的时间
超速开源漏洞修复更快地解决开源漏洞
Acti188bet金宝搏备用veState平台是Python,Perl和Tcl的通用包管理解决方案,可以帮助您保护开源供应链。
开发团队面临的两个最重要的问题包括及时的漏洞修正和知道哪个组件/版本的组件可以安全使用。Acti188bet金宝搏备用veState平台解决了这两个问题,同时确保管理人员能够满足应用程序的关键指标,如检测漏洞的平均时间(MTTD)和修复漏洞的平均时间(MTTR)。
减少MTTD-你无法保护你不知道的漏洞,这就是ActiveState平台提供的原因:188bet金宝搏备用
- 每个Python、Perl和Tcl项目的详细材料清单(BOM),准确显示当前哪些组件容易受到攻击。
- 漏洞状态显示了每个项目的严重程度级别的漏洞数量,允许您识别风险。
- 提供每个漏洞的详细信息的PDF报告,您可以通过电子邮件发送给所有涉众,以提高他们的意识。
减少MTTRActiveState平台不需要等待一个补丁发布,它可以让你立即采取行动:188bet金宝搏备用
- 指出组件的哪个版本是易受攻击的,哪个版本不是,这样可以快速升级/降级,而不是进行冗长的调查。
- 在提交组件之前,展示在环境的其他部分选择组件的特定版本的结果,确保始终使用安全、兼容的组件。
- 在几分钟内为Windows和Linux自动重新构建环境,为部署做好准备,极大地减少了构建和测试周期。
关于激活
ActiveState是全球数百万开发人员的实际标准,他们一直在使用我们的商业支持的、安全的188abc金博宝 20多年了。有了ActiveS188bet金宝搏备用tate平台,开发人员现在可以自动构建自己的Python、Perl或Tcl环境,适用于Windows、Linux或Mac-all,而不需要语言或操作系统专业知识。
如何为您的Python、Per188bet金宝搏备用l和Tcl项目尝试ActiveState平台?
开发人员可以注册我们的平台并立即使用它为他们的Python项目构建运行时环境。或者他们可以使用命令行安装它这里提供片段。
每个组织(或每个个人,如果个人使用)最多5个活动运行时是免费的。有关团队层级或企业定价的信息,请参阅我们的平台定价否则联系销售.
你的供应链安全有多成熟?看看您现有的开源安全性和完整性控制有多好,通过使用我们的快速,8-question自我评估.