智慧城市真的是个好主意吗？

作为一名安全研究人员，我在今年遇到并分析了700多个被植入了的RubyGems软件包，除了挖掘比特币之外没有任何其他用途。还有一个很受欢迎的例子是章鱼扫描仪，这是一种恶意软件，它已经悄悄地把它的触角注入到了至少26个GitHub项目当中。这些事件强调了这样一个事实，即任何对公众开放的系统也会对对手开放，并且容易被滥用。

上面的例子集中在恶意组件上面。那些没有被注意到的拥有安全漏洞的合法开源包呢?

一个易受攻击或恶意的软件包进入流行的存储库，并最终进入你的软件供应链，可能会对你的客户造成严重破坏。在npm、PyPI、NuGet和Fedora等流行的开源存储库中，已经检测到了脆弱的和恶意的组件。

“在过去的几年里，我们已经看到了在整个生态系统的开源包中所发现的所有漏洞，传统上，Node.js和Java每年都显示出了最大数量的新漏洞，”Snyk开源安全报告2020的作者说。

该报告还表明，在软件开发过程早期实施的安全措施是2019年报告的新漏洞比2018年少的原因。“如果这一趋势持续下去，这可能是一个积极迹象，表明提高开源软件安全性的努力正在开始取得成效，”报告继续说道。

下面是一些提高开源代码安全性的最佳实践。

1. 了解你的软件

Sonatype进行的2020年DevSecOps社区调查显示，大多数公司--即使是那些在其工作流程中内置了某种程度的DevSps实践的公司，也缺乏对其软件应用程序所使用的所有开源组件以及应用于它们的漏洞的全面了解。

“当一个开放源代码的项目中发现一个漏洞时，你应该立即问两个问题:我们是否曾经使用过该开源组件，以及(如果是的话)它在哪里?”报告作者说。

Sonatype对5000多名开发人员的调查显示，只有45%拥有成熟DevOps实践的组织为其应用程序保留了完整的软件物料清单(SBOM)。“调查结果显示，在有‘不成熟实践’的组织中，多达74%的组织无法知道一个新披露的开源组件中的漏洞是否适用于他们的软件，”该报告说。这意味着那些拥有完整SBOM的不成熟实践的组织将无法知道他们是否使用了易受攻击的开源代码，也不知道在他们的环境中哪里可以找到新发布的漏洞。

考虑到每天在NVD、GitHub和其他托管网站上发布的大量漏洞，如果没有一些自动化的解决方案，开发者和安全专家将很难跟上这些数据。历史表明，大多数组织都是等到安全事件发生后才会加强他们的安全措施。然而，俗话说，一分预防胜于一分治疗。

通过在软件开发生命周期中采用“左移”的方法，在早期实现的安全性可以获得十倍的回报，并提高开发人员的整体意识。

 

2. 根据Coughlin Associates公司的调查数据，预计到2020年，已经销售的HDD硬盘、SSD硬盘和LTO磁带驱动器的年容量将达到约1300艾字节，到2025年将达到4,500艾字节，其中硬盘占该容量的最大份额。根据IDC公司的调查数据，到2025年，传统HDD硬盘将占企业存储需求的80%以上，SSD硬盘约占15%，新型NVMe-NAND固态设备不到5%。

3. 根据Statista公司的调查数据，HDD硬盘销售量在2010年达到峰值，达到6.513亿个，到2019年下降到3.163亿个。然而，据一些消息人士称，随着存储需求的增加，预计未来几年内HDD的出货量将再次开始增长。显然，HDD硬盘的容量已大幅增加，使组织能够在较少数量的物理单元上存储更多字节。

4. 随着组织将数据存储转移到内部和云计算数据中心，预计到2024年端点设备上的数据存储将急剧下降。事实上，根据IDC公司的调查数据，从使用手机、电脑和物联网设备等终端来存储数据到使用核心数据中心的转变，完全颠覆了2015年的动态，当时大多数数据存储在终端上，而企业数据存储相对较小。

5. 根据IDC公司的DataAge2025报告，从2018年到2025年，将需要超过22ZB的存储容量才能满足存储需求。大约59%的容量将来自HDD硬盘交付。包括NVMe在内的SSD硬盘上存储的份额会增加，但不会对HDD硬盘存储的增长产生太大影响。

6. 根据Domo公司的数据永不睡眠图表，全球消费者每一分钟在网上花费100万美元，进行140万次视频和语音通话，在Facebook上共享150,000条消息，并在Netflix上播放404,000小时的视频。

7. 根据IDC公司于2020年1月发布的Seagate Rethink数据调查，今天每小时创建的数据比20年前的全年要多。

8. 根据IDC公司的DataAge2025调查报告，到2021年，公共云将比企业数据中心存储更多数据。(这个数字是在COVID-19之前的，这加速了许多组织的云迁移计划。)

9. AWS当前在全球范围内有77个可用性区域，并计划了三个可用性区域。根据TPM公司2014年的估计，这很可能意味着AWS如今在全球拥有并运营着150至220个数据中心(假设每个可用性区域平均有2至3个数据中心)。如果每个数据中心包含5万台至8万台服务器，则意味着AWS公司运行750万至1,760万台服务器。

10. 每个连接的人将每18秒至少进行一次数据交互。这些交互中的许多是由于全球连接了数十亿台物联网设备，预计到2025年将创建90ZB的数据。在未来五年中，每天将有大约10亿的人开始与数据交互。

大数据的潜在驱动因素仍在发挥作用，实际上在某些情况下还在加速发展。也许这种现象需要重新命名。

（编辑：唐山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!