态分析发现,测试组件的
Posted: Mon Mar 24, 2025 10:29 am
Basis LLC 的专家与俄罗斯科学院系统编程研究所 (ISP RAS) 和 Phobos-NT 测试实验室的员工一起,对包括该公司产品在内的全球虚拟化工具中使用的开源组件进行了下一阶段的测试。联合工作的结果是发现并随后消除了代码中的 191 个缺陷,其中一些缺陷被专家评估为漏洞。
专家们测试了以下开源组件:nginx、ActiveMQ Artemis、Apache Directory、libvirt-exporter、QEMU。特别关注的是 libvirt:该库的故障可能会损坏基础设施并导致机密信息的泄露。所列出的组件被世界各地的供应商所采用。 Libvirt提供了管理虚拟机的API,nginx帮助实现负载平衡等。许多俄罗斯和外国在虚拟环境中工作的解决方案都依赖于其工作质量。
静代码存在 178 个缺陷。经过研 墨西哥 whatsapp 数据 究,ISP RAS 和 Basis 的专家制定了 86 项修正,并在相应项目的主要开发分支中实施。大多数检测与流行的 ActiveMQ Artemis 消息代理和 Apache Directory 目录服务器有关。
模糊测试发现代码中还有 13 个缺陷:其中 5 个在 Apache Directory LDAP API 中,8 个在 libvirt 库中。所有提交的补丁都已被接受到 libvirt 和 Apache Directory 的主要开发分支中。
“我们非常重视 Basis 生态系统代码的质量,因此我们不仅测试代码中的错误和漏洞,甚至还测试我们使用的开源组件。此外,如果没有这样的测试,现代安全开发和认证就不可能实现。这种方法使我们的解决方案更高质量、更安全,也有助于开发全球各个供应商使用的开放虚拟化工具,”Basis 技术总监 Dmitry Sorokin 表示。
Solar appScreener 产品作者 Daniil Chernov 表示:“开源工具总是会给公司带来一定的风险。从信息安全的角度来看,必须定期检查此类软件。此外,使用开源软件需要不断更新签名。项目中存在的 191 个缺陷并不多。在这种情况下,及时让专家参与消除漏洞非常重要。我们不知道 Basis 和 ISP RAS 的员工发现了什么级别的缺陷,但能够及时发现并消除这些缺陷是件好事。”
专家们测试了以下开源组件:nginx、ActiveMQ Artemis、Apache Directory、libvirt-exporter、QEMU。特别关注的是 libvirt:该库的故障可能会损坏基础设施并导致机密信息的泄露。所列出的组件被世界各地的供应商所采用。 Libvirt提供了管理虚拟机的API,nginx帮助实现负载平衡等。许多俄罗斯和外国在虚拟环境中工作的解决方案都依赖于其工作质量。
静代码存在 178 个缺陷。经过研 墨西哥 whatsapp 数据 究,ISP RAS 和 Basis 的专家制定了 86 项修正,并在相应项目的主要开发分支中实施。大多数检测与流行的 ActiveMQ Artemis 消息代理和 Apache Directory 目录服务器有关。
模糊测试发现代码中还有 13 个缺陷:其中 5 个在 Apache Directory LDAP API 中,8 个在 libvirt 库中。所有提交的补丁都已被接受到 libvirt 和 Apache Directory 的主要开发分支中。
“我们非常重视 Basis 生态系统代码的质量,因此我们不仅测试代码中的错误和漏洞,甚至还测试我们使用的开源组件。此外,如果没有这样的测试,现代安全开发和认证就不可能实现。这种方法使我们的解决方案更高质量、更安全,也有助于开发全球各个供应商使用的开放虚拟化工具,”Basis 技术总监 Dmitry Sorokin 表示。
Solar appScreener 产品作者 Daniil Chernov 表示:“开源工具总是会给公司带来一定的风险。从信息安全的角度来看,必须定期检查此类软件。此外,使用开源软件需要不断更新签名。项目中存在的 191 个缺陷并不多。在这种情况下,及时让专家参与消除漏洞非常重要。我们不知道 Basis 和 ISP RAS 的员工发现了什么级别的缺陷,但能够及时发现并消除这些缺陷是件好事。”