document/TranslateProject
2
0
Fork 0
mirror of https://github.com/LCTT/TranslateProject.git synced 2024-12-23 21:20:42 +08:00
Code Issues Packages Projects Releases Wiki Activity

Start translating

Browse Source
This commit is contained in:
sailing 2014-08-13 15:06:58 +08:00
parent a3bbc8a01d
commit 219b961ec2
1 changed files with 10 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

10
translated/talk/How to Achieve Better Security With Proper Management of Open Source.md Normal file
View File

@ -0,0 +1,10 @@
How to Achieve Better Security With Proper Management of Open Source
================================================================================
![作者 Bill Ledingham 是 Black Duck Software 公司的首席技术官CTO兼工程执行副总裁](http://www.linux.com/images/stories/41373/Bill-Ledingham.jpg)
Bill Ledingham 是 Black Duck Software 公司的首席技术官CTO兼工程执行副总裁。
越来越多的公司意识到,要想比对手率先开发出高质量具有创造性的软件,关键在于积极使用开源项目。软件版本更迭要求市场推广速度足够快,成本足够低,而仅仅使用商业源代码已经无法满足这些需求了。如果不能选择最合适的开源软件集成到自己的项目里,一些令人称道的点子怕是永无出头之日了。
然而,使用开源软件也要面对新的挑战。一方面,你的团队从开源软件中汲取力量变得更快更灵活,另一方面,开源代码在传播过程中是否经历了不可控修改、安全性该如何保障的问题却日益凸显了出来。
OpenSSL Heartbleed 漏洞已经证实。如果你不了解你的应用程序或者已发布的产品中到底运行着什么代码,那你就可能面临需要大量时间才能解决的潜在安全威胁。相反,如果对项目里什么地方使用了什么版本的开源组件都了如指掌,一旦遇到漏洞,响应速度和解决速度都会是千金不换的。