据Sonatype的年软件供应链状况报告显示,软件供应链破坏事件增加了%!今天的现实是,无论是开源还是闭源软件,所有的软件都受到攻击。作为一个软件开发者,我们应该怎么应对呢?我们首先要做的就是学习,学习如何做安全软件开发!
今天的情况是,大多数高校在教授如何开发软件的时候,并没有教学生如何开发安全的软件。企业在衡量开发者生产力时往往以开发速度为首要条件。现代软件开发是一个大规模系统工程,由庞大的代码库和开发者团队组成,有开源组件,也有闭源组件。从安全防御的角度出发,开发者需要找到所有的代码隐患,但是攻击者的工作就要简单的多,他们只需要找到一个安全漏洞就够了!
生产力不能以降低安全性为代价!
如果你还不知道如何做好安全软件开发,我们强烈推荐你学习我们最新的一门课程,由OpenSSF开源安全基金会与Linux基金会一起开发的《安全软件开发入门课程(LFD)》,这是一门免费在线学习的专业课程,目标是让软件开发者能够更好的创建和维护安全软件系统,减少攻击的损害,并加快响应速度,以便可以迅速修复任何潜在的漏洞。
今天就来注册吧,立即开始提高你的软件安全技能和实践!
你可以按原读原文,了解及注册LFD课程。
有关LinuxFoundation开源软件学园
LinuxFoundation开源软件学园(LFOSSA)依托于全球最大的开源软件组织,是领先全球的高端专业软件人才教育机构,为科技企业培养了大量软件人才,Linux基金会开源软件学园不仅拥有丰富的线上专业课程,面授课程的导师同样是由业内资深专家担任,所颁发的证书更是全球认可的专业资质。Linux基金会作为非牟利国际技术组织,致力于通过开源推动创新和促进科技发展,我们唯一的目标就是帮助您的事业发展更上一层楼。
文章转载自LFOSSA。点击这里阅读原文了解更多。
CNCF概况(幻灯片)
扫描
转载请注明:http://www.0431gb208.com/sjszjzl/268.html
