document/TranslateProject
2
0
Fork 0
mirror of https://github.com/LCTT/TranslateProject.git synced 2025-01-25 23:11:02 +08:00
Code Issues Packages Projects Releases Wiki Activity

corrections

Browse Source
This commit is contained in:
sailing 2014-08-16 13:18:32 +08:00
parent 18611a0edd
commit 38fd3346ee
1 changed files with 4 additions and 4 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

8
translated/talk/How to Achieve Better Security With Proper Management of Open Source.md
View File

@ -1,4 +1,4 @@
How to Achieve Better Security With Proper Management of Open Source 恰当地管理开源,让软件更加安全
================================================================================ ================================================================================
![作者 Bill Ledingham 是 Black Duck Software 公司的首席技术官CTO兼工程执行副总裁](http://www.linux.com/images/stories/41373/Bill-Ledingham.jpg) ![作者 Bill Ledingham 是 Black Duck Software 公司的首席技术官CTO兼工程执行副总裁](http://www.linux.com/images/stories/41373/Bill-Ledingham.jpg)
@ -39,11 +39,11 @@ Heartbleed bug 让开发人员和企业知道了软件安全性有多重要。
虽然每个公司、每个开发团队都面临各不相同的问题,但实践证明下面几条安全管理经验对使用开源软件的任何规模的组织都有意义: 虽然每个公司、每个开发团队都面临各不相同的问题,但实践证明下面几条安全管理经验对使用开源软件的任何规模的组织都有意义:
- **自动认证并分类** - 捕捉并追踪开源组件的相关属性,评估授权许可,自动扫描可能出现的安全漏洞,自动认证并归档。 - **自动认证并分类** - 捕捉并追踪开源组件的相关属性,评估授权许可,自动扫描可能出现的安全漏洞,自动认证并归档。
- -
- **维护最新代码的版本** - 评估代码质量,确保你的产品使用的是最新版本的代码。 - **维护最新代码的版本** - 评估代码质量,确保你的产品使用的是最新版本的代码。
- -
- **评估代码** - 评估所有在使用的开源代码;审查代码安全性、授权许可、列出风险并予以解决。 - **评估代码** - 评估所有在使用的开源代码;审查代码安全性、授权许可、列出风险并予以解决。
- -
- **确保代码合法** - 创建并实现开源政策,建立自动化合规检查流程确保开源政策、法规、法律责任等符合开源组织的要求。 - **确保代码合法** - 创建并实现开源政策,建立自动化合规检查流程确保开源政策、法规、法律责任等符合开源组织的要求。
### 关键是,要让管理流程运作起来 ### ### 关键是,要让管理流程运作起来 ###