美国网络安全审查委员会发布首份报告指出,去年年底曝光的 Log4j 漏洞已成为“流行病”,将在未来十年甚至更长时间持续引发风险。
美国总统拜登在 2021 年创建网络安全审查委员会(类似于国家运输安全委员会),由国土安全部负责。其目的是对网络事件进行审查,检查根本原因,并在必要时提出建议,改革联邦政府内的网络安全方法。
"这个事件还没有结束,仍然存在重大风险。网络防御者必须保持警惕。"美国国土安全部负责政策的副部长兼小组主席 Rob Silvers 在上周三的电话会议上表示。
该报告耗时五个月,对大约 80 个组织进行了访谈,并与行业、各国政府和安全专家接触,以获取信息。其中提出了 19 项建议,以供各实体在 Log4j 漏洞威胁下采用。
谷歌安全工程副总裁兼委员会副主席希瑟·阿德金斯(Heather Adkins)希望此次研究结果能够给社区带来启发,其中的结论并不让人意外,也具有实践指导意义,还表示他们鼓励提高网络社区的安全标准,特别是开发者“资源匮乏”且主要是志愿者的开源领域。
完整报告地址 :
https://www.cisa.gov/sites/default/files/publications/CSRB-Report-on-Log4-July-11-2022_508.pdf
腾讯云云原生提质增效实践精选集 2024
《2024腾讯云云原生提质增效实践精选集》出炉,5大热门技术领域,13个行业精选标杆案例,痛点到解决方案全...
平安业研一体 BizDevOps——降本增效与业务价值最大化实践
大小模型协同驱动安全升级:基于大小模型协同的数字内容风控实践
前端领域知识库构建与辅助代码研发中的创新实践
评论