資訊專欄INFORMATION COLUMN
摘要:作者我們很高興地宣布,最近接受了由基金會資助的安全評估。審計員設法覆蓋了與軟件系統主存儲庫相關的所有方面的廣泛覆蓋范圍。這次由基金會資助的評估,結果證明了數據庫縮放器是安全可靠的。
作者:Adrianna Tan
我們很高興地宣布,Vitess最近接受了由CNCF/Linux基金會資助的安全評估。
2019年2月,來自Cure53的團隊在以下領域進行了測試:
系統復雜性
云基礎設施
源代碼審計
操作系統交互
低級協議分析
多角度滲透測試
此獨立安全審核是在本地安裝的系統以及基于Kubernetes的群集上執行的。審計員執行:(1)手動代碼審計和(2)代碼輔助滲透測試。
以下是一些亮點。
“在Cure53看來,有明確的意圖和后續行動提供一個用于擴展MySQL數據庫的安全系統。這是通過保持攻擊面最小,并選擇適合此實現的語言來實現的。審計員設法覆蓋了與Vitess軟件系統主存儲庫相關的所有方面的廣泛覆蓋范圍。選擇最有可能被攻擊的途徑并驗證其恢復能力。”
“這次由CNCF/Linux基金會資助的Cure53評估,結果證明了Vitess數據庫縮放器是安全可靠的。通過限制攻擊面,適當關注用戶提供的輸入和安全驅動的最佳實踐,以及,在某種程度上,使用Go語言生態系統,可以實現這一非常好的結果。”
“雖然這次評估的結果很少,而且可能暗示某種測試限制,但實際上它們證明了Vitess團隊能夠兌現他們所做出的安全承諾。”
審核員給Vitess團隊確認了三個改進地方。我們感謝Cure53、CNCF、Linux基金會和所有項目貢獻者的幫助。
點擊下載完整報告的pdf。
KubeCon + CloudNativeCon + Open Source Summit大會日期:
會議日程通告日期:2019 年 4 月 10 日
會議活動舉辦日期:2019 年 6 月 24 至 26 日
KubeCon + CloudNativeCon和Open Source Summit贊助方案
KubeCon + CloudNativeCon和Open Source Summit多元化獎學金現正接受申請
KubeCon + CloudNativeCon和Open Source Summit即將首次合體落地中國
KubeCon + CloudNativeCon和Open Source Summit購票窗口,立即購票!
CNCF邀請你加入最終用戶社區
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/32922.html
摘要:作者我們很高興地宣布,最近接受了由基金會資助的安全評估。審計員設法覆蓋了與軟件系統主存儲庫相關的所有方面的廣泛覆蓋范圍。這次由基金會資助的評估,結果證明了數據庫縮放器是安全可靠的。 作者:Adrianna Tan showImg(https://segmentfault.com/img/bVbpJNB?w=2868&h=1361); 我們很高興地宣布,Vitess最近接受了由CNCF/...
閱讀 1464·2021-11-24 09:39
閱讀 3639·2021-09-29 09:47
閱讀 1582·2021-09-29 09:34
閱讀 3083·2021-09-10 10:51
閱讀 2551·2019-08-30 15:54
閱讀 3230·2019-08-30 15:54
閱讀 882·2019-08-30 11:07
閱讀 1017·2019-08-29 18:36
