Synopsys 发布了最新一期的开源安全年度报告,开源安全和风险分析 (OSSRA)。这份报告由Synopsys 网络安全研究中心 (CyRC)创建,着眼于 Black Duck 审计服务团队进行的 1,700 多次商业代码库审计的结果。
自 2019 年以来,OSSRA 所有 17 家企业的高风险漏洞至少增加了 42%,在零售和电子商务领域飙升至 557%,在计算机硬件和半导体领域飙升至 317%。
今年 OSSRA 报告新增了五年回顾,更全面地描述了开源和安全趋势。尽管因行业而异,但经过审计的代码库的总体开源内容全面增长。一些行业的代码库中发现的漏洞数量也出现了惊人的增长,这表明漏洞缓解措施的缺乏令人担忧。
下载完整报告。
开源项目推荐
Kairos(以前称为c3os)是一个开源项目,它通过统一的云原生 API 将边缘、云和裸机生命周期操作系统管理纳入相同的设计原则。
借助 Kairos,您可以像编写 Dockerfile 一样轻松地为边缘设备构建不可变、可启动的 Kubernetes 和操作系统映像。可选的带有分布式账本的 P2P 网状结构使节点的启动和协调自动化。更新节点就像 CI/CD 一样简单:将新映像推送到您的容器注册表,然后让安全、无风险的 A/B 原子升级完成剩下的工作。
Kube-hunter 是一款扫码安全漏洞的开源项目,通过 Kube-hunter 你可以找到 Kubernetes 集群中的安全漏洞。该工具旨在提高对 Kubernetes 环境中安全问题的认识和可见性。
Yaki是 "另一个 Kubernetes IDE "的缩写。Yaki 是一个桌面应用程序,允许 DevOps、开发人员、SRE 和任何希望管理部署在其 Kubernetes 集群中的应用程序的人。它是建立在 Tauri 之上的。
文章推荐
在学习 Kubernetes 的路径中,作者涵盖了掌握 Kubernetes 需要学习的所有重要概念。当新的 Kubernetes 版本发布时,将继续添加新功能。
总的来说,这篇文章提供了关于 Kubernetes 的全面介绍,涵盖了其核心组件、基本概念和最佳实践。读者可以使用这篇文章作为学习和实践 Kubernetes 的指南。
这篇文章提供了有关应用程序开发的四个趋势的展望,强调了无服务器计算、容器化、人工智能和机器学习、安全和隐私等方面的重要性。开发者们可以使用这篇文章作为参考,了解如何适应和应对这些趋势,以及如何为未来的应用程序开发做好准备。
云原生动态
近日 Istio v1.17 发布,这是 2023 年第一个主要版本。该版本支持 Kubernetes v1.23~v1.26,主要变化如下:
- 基于 Helm 的安装达到 Beta
- Canary 升级和 revision 标签已达到 Beta
- 升级对 Kubernetes Gateway API 的支持
- 支持双栈 IP
Falco 是一种开源运行时安全工具,最近宣布了其最新版本 0.34.0。最新版本的亮点包括支持旧版 RHEL 发行版、在运行时下载和更新 Falco 规则的能力,以及现代 eBPF 探测器的实验性版本。
新版本还包括 falcoctl,一个为 Falco 提供管理工具的 CLI 工具。一般来说,Falco 有能力检测任何需要执行 Linux 系统调用的行为并发出警报。
谷歌最近将支付卡行业数据安全标准 (PCI DSS) 策略包添加到 Anthos Config Management (ACM)。在其 3.2.1 版中,安全管理员现在可以使用策略控制器仪表板了解 PCI DSS 要求的合规性。
PCI DSS 策略包具有与每个约束关联的PCI DSS 控制编号,可以交叉引用以跟踪对 PCI DSS 标准的遵守情况。策略包中包含的策略围绕安全网络、系统、应用程序以及强大的访问控制和监控等领域展开。例如,在强大的访问控制和监控环境中——为了确保跨节点的时间统一和准确,制定了强制使用 Container-Optimized OS 作为操作系统映像的策略。
Katacoda是 O’Reilly 的热门学习平台,一直在帮助人们学习 Java、Docker、Kubernetes、Python、Go、C++ 等所有知识,该平台于 2022 年 6 月关闭以供公众使用。然而,专门针对 Kubernetes 的教程,从 Kubernetes 网站为我们项目的用户和贡献者提供的链接,在这一变化后仍然可用并活跃。不幸的是,这种情况将不再存在,Katacoda 学习 Kubernetes 的教程将在 2023 年 3 月 31 日之后停止工作。