据Sonatype的2021年软件供应链状况报告显示,软件供应链破坏事件增加了650%!今天的现实是,无论是开源还是闭源软件,所有的软件都受到攻击。作为一个软件开发者,我们应该怎么应对呢?我们首先要做的就是学习,学习如何做安全软件开发!
今天的情况是,大多数高校在教授如何开发软件的时候,并没有教学生如何开发安全的软件。企业在衡量开发者生产力时往往以开发速度为首要条件。现代软件开发是一个大规模系统工程,由庞大的代码库和开发者团队组成,有开源组件,也有闭源组件。从安全防御的角度出发,开发者需要找到所有的代码隐患,但是攻击者的工作就要简单的多,他们只需要找到一个安全漏洞就够了!
生产力不能以降低安全性为代价!
如果你还不知道如何做好安全软件开发,我们强烈推荐你学习我们最新的一门课程,由OpenSSF开源安全基金会与Linux基金会一起开发的《安全软件开发入门课程 (LFD121) 》,这是一门免费在线学习的专业课程,目标是让软件开发者能够更好的创建和维护安全软件系统,减少攻击的损害,并加快响应速度,以便可以迅速修复任何潜在的漏洞。
今天就来注册吧,立即开始提高你的软件安全技能和实践!
请点击 https://training.linuxfoundation.cn/courses/67 ,了解及注册LFD121课程。
Linux基金会开源软件学园 Copyright © 2019-2024 linuxfoundation.cn, ICP license, no. 京ICP备17074266号-2
