共计 1546 个字符,预计需要花费 4 分钟才能阅读完成。
微软公司在寰球都享有盛名,领有宏大的员工数量,其中包含了约 8.5 万名软件开发人员。同时,这也带来了相当多的开源代码的引入。为了保障这些开源软件包的平安,他们须要一款报警精确、易于应用,并能为修复提供可行性倡议的工具。浏览本篇文章,您能理解到微软抉择了什么样的工具,以及为何抉择。
龙智 作为 DevSecOps 解决方案提供商、Mend(原 WhiteSource)受权合作伙伴,始终关注开源代码平安问题,致力于帮忙您将“平安”理念真正落地在 DevOps 的实际中。欢送分割咱们,理解如何通过 SCA 工具 Mend 解决开源代码平安问题。
微软是寰球最驰名的公司之一。次要生产计算机软件、消费类电子产品和个人电脑,提供如云服务等相干服务。微软在寰球领有 18.1 万名员工,其中包含约 8.5 万名软件开发人员。
面临的挑战
微软的开发人员应用了很多开源软件。在微软的整个代码库中,有超过 8 万个不同的开源软件包被应用了超过 1100 万次。
为了帮忙微软的 85,000 名开发人员可能安心地应用开源软件,微软 1ES 团队——一个抉择和治理微软开发人员所应用的工具的团队,负责寻找最好的开源软件平安工具。他们想要一个十分精确、易于应用,并可能为修复软弱的开源包提供可行性倡议的工具。
微软为什么抉择 Mend 解决方案
微软抉择 Mend 有几个起因:
- 高精准度。微软 1ES 团队的工程总监马格努斯·赫德伦德示意:“让开发人员失去信赖最简略的形式就是给他们一个误报信息。如果呈现误报的状况,开发人员就不会再应用这个工具。当初,微软依附 Mend 来提供高质量的倡议,而且误报率非常低。”
- 易用性。马格努斯·赫德伦德说:“咱们将修补破绽检测间接集成到开发人员的工作流程中。开发人员无需做任何事,Mend 就会主动扫描破绽,并告诉他们哪些代码易受攻击。”
- 高效的补救倡议。“辨认这些破绽,并通知开发人员他们面临这个问题,这都是很有用的,但如果不通知他们如何修复这个问题,他们就很难进步交付品质。”如果没有补救倡议,只是进步没人能解决的警报的数量,这毫无意义。Mend 提供的具体补救倡议,让微软工程师可能疾速将他们的软件包降级到更健壮的版本。”
“对咱们来说,与一家紧跟行业新趋势的公司单干十分重要,要确保他们的数据是精确的。但最重要的方面之一是咱们失去的数据需是可操作的。咱们须要失去一套系统性的、正确的倡议。”
Mend 给微软带来了什么?
微软 1ES 平安工具组的经理布莱恩·沙利文说:“Mend 在帮忙辨认咱们哪里有潜在危险或不平安的开源软件,并尽早解决这些问题方面施展着不可或缺的作用。咱们依附 Mend 提供杰出的补救领导。补救领导对于帮忙开发人员每次都正确地修复问题十分重要。”
微软 1ES 团队的主管普南·古普塔说:“与 Mend 公司单干是一个正确的决定。当咱们有了零碎的正确倡议时,感觉更安心了。Mend 所能提供的曾经超出了咱们的需要,它扩大到了咱们想要笼罩的生态系统中。总的来说,与 Mend 公司单干是一个平凡的决定。”
Mend——您编码,我修复
Mend,原 WhiteSource,能够轻松地爱护开发人员发明的内容。Mend 以其独特的形式打消企业对应用程序平安的累赘,让开发团队可能更快地交付高质量、平安的代码。在满足简单和大规模应用程序平安的需要方面,Mend 的口碑一贯很好,所以要求严苛的软件开发人员都信赖 Mend。Mend 领有超过 1000 家客户,其中包含 25% 的《财产》100 强公司。
如需理解更多对于开源代码检测工具 Mend 的详细信息,请分割 Mend 中国受权合作伙伴——龙智,咱们为您提供 Mend 从征询、销售、培训、施行部署、运维、技术支持到定制开发的全方位服务:
官网:www.shdsd.com
电话:400-666-7732
邮箱:[email protected]
