摘要:作者我們很高興地宣布�,最近接受了由基金會資助的安全評估。審計員設法覆蓋了與軟件系統(tǒng)主存儲庫相關的所有方面的廣泛覆蓋范圍�����。這次由基金會資助的評估����,結果證明了數據庫縮放器是安全可靠的。
作者:Adrianna Tan
我們很高興地宣布�,Vitess最近接受了由CNCF/Linux基金會資助的安全評估�����。
2019年2月,來自Cure53的團隊在以下領域進行了測試:
系統(tǒng)復雜性
云基礎設施
源代碼審計
操作系統(tǒng)交互
低級協(xié)議分析
多角度滲透測試
此獨立安全審核是在本地安裝的系統(tǒng)以及基于Kubernetes的群集上執(zhí)行的�。審計員執(zhí)行:(1)手動代碼審計和(2)代碼輔助滲透測試�����。
以下是一些亮點��。
“在Cure53看來�����,有明確的意圖和后續(xù)行動提供一個用于擴展MySQL數據庫的安全系統(tǒng)。這是通過保持攻擊面最小,并選擇適合此實現的語言來實現的��。審計員設法覆蓋了與Vitess軟件系統(tǒng)主存儲庫相關的所有方面的廣泛覆蓋范圍。選擇最有可能被攻擊的途徑并驗證其恢復能力�����?���!?/p>
“這次由CNCF/Linux基金會資助的Cure53評估,結果證明了Vitess數據庫縮放器是安全可靠的�。通過限制攻擊面����,適當關注用戶提供的輸入和安全驅動的最佳實踐�,以及,在某種程度上���,使用Go語言生態(tài)系統(tǒng),可以實現這一非常好的結果��?����!?/p>
“雖然這次評估的結果很少����,而且可能暗示某種測試限制���,但實際上它們證明了Vitess團隊能夠兌現他們所做出的安全承諾��。”
審核員給Vitess團隊確認了三個改進地方。我們感謝Cure53、CNCF�、Linux基金會和所有項目貢獻者的幫助�。
點擊下載完整報告的pdf�。
KubeCon + CloudNativeCon + Open Source Summit大會日期:
會議日程通告日期:2019 年 4 月 10 日
會議活動舉辦日期:2019 年 6 月 24 至 26 日
KubeCon + CloudNativeCon和Open Source Summit贊助方案
KubeCon + CloudNativeCon和Open Source Summit多元化獎學金現正接受申請
KubeCon + CloudNativeCon和Open Source Summit即將首次合體落地中國
KubeCon + CloudNativeCon和Open Source Summit購票窗口,立即購票!
CNCF邀請你加入最終用戶社區(qū)
文章版權歸作者所有�,未經允許請勿轉載,若此文章存在違規(guī)行為���,您可以聯系管理員刪除��。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/33155.html
