摘要:作者我們很高興地宣布��,最近接受了由基金會(huì)資助的安全評(píng)估�����。審計(jì)員設(shè)法覆蓋了與軟件系統(tǒng)主存儲(chǔ)庫(kù)相關(guān)的所有方面的廣泛覆蓋范圍���。這次由基金會(huì)資助的評(píng)估,結(jié)果證明了數(shù)據(jù)庫(kù)縮放器是安全可靠的�����。
作者:Adrianna Tan
我們很高興地宣布,Vitess最近接受了由CNCF/Linux基金會(huì)資助的安全評(píng)估����。
2019年2月,來(lái)自Cure53的團(tuán)隊(duì)在以下領(lǐng)域進(jìn)行了測(cè)試:
系統(tǒng)復(fù)雜性
云基礎(chǔ)設(shè)施
源代碼審計(jì)
操作系統(tǒng)交互
低級(jí)協(xié)議分析
多角度滲透測(cè)試
此獨(dú)立安全審核是在本地安裝的系統(tǒng)以及基于Kubernetes的群集上執(zhí)行的���。審計(jì)員執(zhí)行:(1)手動(dòng)代碼審計(jì)和(2)代碼輔助滲透測(cè)試����。
以下是一些亮點(diǎn)���。
“在Cure53看來(lái)�����,有明確的意圖和后續(xù)行動(dòng)提供一個(gè)用于擴(kuò)展MySQL數(shù)據(jù)庫(kù)的安全系統(tǒng)�����。這是通過(guò)保持攻擊面最小����,并選擇適合此實(shí)現(xiàn)的語(yǔ)言來(lái)實(shí)現(xiàn)的。審計(jì)員設(shè)法覆蓋了與Vitess軟件系統(tǒng)主存儲(chǔ)庫(kù)相關(guān)的所有方面的廣泛覆蓋范圍�����。選擇最有可能被攻擊的途徑并驗(yàn)證其恢復(fù)能力�����?��!?/p>
“這次由CNCF/Linux基金會(huì)資助的Cure53評(píng)估����,結(jié)果證明了Vitess數(shù)據(jù)庫(kù)縮放器是安全可靠的����。通過(guò)限制攻擊面,適當(dāng)關(guān)注用戶提供的輸入和安全驅(qū)動(dòng)的最佳實(shí)踐��,以及�,在某種程度上�,使用Go語(yǔ)言生態(tài)系統(tǒng),可以實(shí)現(xiàn)這一非常好的結(jié)果��。”
“雖然這次評(píng)估的結(jié)果很少���,而且可能暗示某種測(cè)試限制����,但實(shí)際上它們證明了Vitess團(tuán)隊(duì)能夠兌現(xiàn)他們所做出的安全承諾����。”
審核員給Vitess團(tuán)隊(duì)確認(rèn)了三個(gè)改進(jìn)地方��。我們感謝Cure53��、CNCF���、Linux基金會(huì)和所有項(xiàng)目貢獻(xiàn)者的幫助�。
點(diǎn)擊下載完整報(bào)告的pdf�����。
KubeCon + CloudNativeCon + Open Source Summit大會(huì)日期:
會(huì)議日程通告日期:2019 年 4 月 10 日
會(huì)議活動(dòng)舉辦日期:2019 年 6 月 24 至 26 日
KubeCon + CloudNativeCon和Open Source Summit贊助方案
KubeCon + CloudNativeCon和Open Source Summit多元化獎(jiǎng)學(xué)金現(xiàn)正接受申請(qǐng)
KubeCon + CloudNativeCon和Open Source Summit即將首次合體落地中國(guó)
KubeCon + CloudNativeCon和Open Source Summit購(gòu)票窗口��,立即購(gòu)票�!
CNCF邀請(qǐng)你加入最終用戶社區(qū)
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/33155.html
