AI引領下的程式碼安全管理

2023 年 11 月 14 日

隨著AI應用日趨廣泛,商業應用軟體將成為導入AI的先驅,因此商用軟體的安全性將面臨更大的挑戰,根據Synopsys 2023年《開源安全與風險分析》(OSSRA)報告,96%的商業程式碼包含開源程式碼。不幸的是,如同2023 OSSRA中指出的,Black Duck Audit Services檢查的程式碼庫中,84%包含至少一個已知的開源漏洞,48%包含高風險漏洞,幾乎所有(91%)包含過時版本的開源元件(參考下圖)。

為了管理開源軟體安全,使用軟體物料清單(SBOM)可以讓您了解應用程式的「成分」,並將這些資訊標準化。美國聯邦政府行政命令EO 14028也針對SBOM內容進行一些要求,如必須包含組件名稱、供應商名稱、軟體版本和其他唯一識別碼。

使用軟體組合分析(SCA)工具,可以自動執行生成SBOM,還能在您的軟體中識別、評估和減輕與所使用的開源組件相關的安全和許可風險。

而保持軟體持續更新,能確保您的軟體中使用的開源元件和其他第三方元件,具有最新的安全修補程式和錯誤修復,因此有效的管理開源軟體,可確保您開發和使用的軟體安全、無漏洞且符合授權規範。

標籤
相關文章

QuickLogic成為Digi-Key商城夥伴

2021 年 10 月 19 日

立普思/Inabata共同發表3D×AI新品

2022 年 09 月 26 日

2023 TSIA年會探討AI時代下的半導體

2023 年 10 月 27 日

Profet AI日前舉辦Crossover Talks EMS專場

2024 年 09 月 05 日

以人工慣量智慧微電網實踐AI機房低碳綠色算力

2024 年 09 月 19 日

Basler推出全新AI影像分析軟體pylon AI

2024 年 10 月 01 日
前一篇
無人機資安防護重中之重(1)
下一篇
大聯大詮鼎採高通AI SoC助產業導入智慧應用