摘要:作者我們很高興地宣布����,最近接受了由基金會資助的安全評估。審計員設(shè)法覆蓋了與軟件系統(tǒng)主存儲庫相關(guān)的所有方面的廣泛覆蓋范圍�。這次由基金會資助的評估,結(jié)果證明了數(shù)據(jù)庫縮放器是安全可靠的��。
作者:Adrianna Tan
我們很高興地宣布�,Vitess最近接受了由CNCF/Linux基金會資助的安全評估。
2019年2月�,來自Cure53的團隊在以下領(lǐng)域進行了測試:
系統(tǒng)復(fù)雜性
云基礎(chǔ)設(shè)施
源代碼審計
操作系統(tǒng)交互
低級協(xié)議分析
多角度滲透測試
此獨立安全審核是在本地安裝的系統(tǒng)以及基于Kubernetes的群集上執(zhí)行的。審計員執(zhí)行:(1)手動代碼審計和(2)代碼輔助滲透測試�。
以下是一些亮點。
“在Cure53看來�,有明確的意圖和后續(xù)行動提供一個用于擴展MySQL數(shù)據(jù)庫的安全系統(tǒng)�。這是通過保持攻擊面最小�����,并選擇適合此實現(xiàn)的語言來實現(xiàn)的����。審計員設(shè)法覆蓋了與Vitess軟件系統(tǒng)主存儲庫相關(guān)的所有方面的廣泛覆蓋范圍��。選擇最有可能被攻擊的途徑并驗證其恢復(fù)能力��?����!?/p>
“這次由CNCF/Linux基金會資助的Cure53評估����,結(jié)果證明了Vitess數(shù)據(jù)庫縮放器是安全可靠的。通過限制攻擊面�,適當(dāng)關(guān)注用戶提供的輸入和安全驅(qū)動的最佳實踐,以及�,在某種程度上,使用Go語言生態(tài)系統(tǒng)�,可以實現(xiàn)這一非常好的結(jié)果�����?����!?/p>
“雖然這次評估的結(jié)果很少��,而且可能暗示某種測試限制�,但實際上它們證明了Vitess團隊能夠兌現(xiàn)他們所做出的安全承諾�����?��!?/p>
審核員給Vitess團隊確認(rèn)了三個改進地方�����。我們感謝Cure53�����、CNCF�、Linux基金會和所有項目貢獻者的幫助。
點擊下載完整報告的pdf�。
KubeCon + CloudNativeCon + Open Source Summit大會日期:
會議日程通告日期:2019 年 4 月 10 日
會議活動舉辦日期:2019 年 6 月 24 至 26 日
KubeCon + CloudNativeCon和Open Source Summit贊助方案
KubeCon + CloudNativeCon和Open Source Summit多元化獎學(xué)金現(xiàn)正接受申請
KubeCon + CloudNativeCon和Open Source Summit即將首次合體落地中國
KubeCon + CloudNativeCon和Open Source Summit購票窗口,立即購票���!
CNCF邀請你加入最終用戶社區(qū)
文章版權(quán)歸作者所有�,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/32922.html
