从微软Office过渡到ODDoS防御penOffice需思量的安全咨询题-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 从微软Office过渡到ODDoS防御penOffice需思量的安全咨询题

从微软Office过渡到ODDoS防御penOffice需思量的安全咨询题

小墨安全管家 2020-05-19 00:34 CC防护 89 ℃
DDoS防御

当开源软件运行出错时,没有相关人员能够关心你。于是,你一定要确保能找到一具支持此软件的活跃论坛或小组,从那个地点你能够问一些咨询题并得到相关建议。另外,你还需要订阅相关新闻组(那种能够覆盖你所用的开源软件开辟的新闻组)。 OpenOffice.org项目就有一具安全小组,经过特意电子邮件列表公布OpenOffice软件的安全警报。要订阅该列表,你只要发送一封空邮件到alerts-subscribe@security.openoffice.org即可。OpenOffice.org安全小组还会在其安全公告上公布安全漏洞的细节。

马上开播:5月20日,基于kubernetes打造企业级私有云实践

咨询:我所在的公司正在思量从Microsoft Office过渡到OpenOffice。请咨询在此过程中,需要思量哪些安全咨询题呢?

答:开源软件和商业软件哪个更安全,对那个咨询题的争论永久也不大概停止。固然,在涉及到安全咨询题时,完善的开源项目(如Apache)彻底能够与同等水平的商业软件相媲美,支持开源的人强调商业软件(如来自微软和Adobe供应商的商业软件)持续存在着安全漏洞咨询题。开源软件的开辟人员以为,开辟过程的开放性会导致更多的安全缺陷被捕获。可是,软件不大概仅仅因为是开源类的就不存在缺陷。开源软件和商业软件或内部开辟的软件一样,都面临着漏洞咨询题。

你在采纳任一款开源软件之前,都必须举行风险分析和代码审查。要想真正了解应用程序的工作原理和应对事故的措施,你需要认真阅读关心文档。省下的软件许可费能够用来举行培训、支持和维护。用户必须答应适当的培训,因为新软件大概会以不同的方式实现类似功能。例如,OpenOffice往往不大概像微软的Office一样,在用户打开一具宏命令时弹出特别多用户警告对话框。假如应用程序引入了新功能(如文件共享),你就得对可答应的使用政策(包括怎么以及何时使用这些功能)举行更新。

近日,OpenOffice.org公布了3.2版本,此版本修复了往常版本中存在的6个漏洞。这些漏洞能够被利用,从而执行任意的代码或者绕过认证爱护。远程代码执行漏洞很受黑客们欢迎,因为他们能够让用户打开电子邮件中的一具恶意文件,接着远程执行漏洞利用代码。OpenOffice.org 3.x有着超过1亿的下载量,那样大的用户基数已脚以吸引恶意黑客们的兴趣了。

Fortify Software公司对2008年11款受欢迎的开源应用程序举行的一项研究表明,企业忽视了安全咨询题,从而低估了使用开源软件所带来的商业风险。一项研究发觉,商业软件对漏洞的修复速度往往快于开源软件,因为商业软件厂商会面临更多的风险。针对这一点能够公开的举行讨论,只是能够确信的是,一些开源项目真的是缺乏商业软件中的改变—操纵(change-control)流程和测试工具。假如开辟过程中缺乏安全流程,这么漏洞就会成为一具咨询题。Mozilla向来被以为是最重视安全的开源项目,但报告发觉其它很多项目在设计和开辟时期并不具备有效的安全性。相反,很多商业软件公司采纳了一种名为安全开辟生命周期(Security Development Lifecycle)的想法对其产品举行了升级,其产品代码的漏洞数量也大大减少。


DDoS防御

当前位置:主页 > CC防护 > 从微软Office过渡到ODDoS防御penOffice需思量的安全咨询题

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119