微軟公司在全球都享有盛名，擁有龐大的員工數(shù)量，其中包括了約8.5萬名軟件開發(fā)人員。同時，這也帶來了相當多的開源代碼的引入。為了保證這些開源軟件包的安全，他們需要一款報警準確、易于使用，并能為修復提供可行性建議的工具。閱讀本篇文章，您能了解到微軟選擇了什么樣的工具，以及為何選擇。

龍智作為DevSecOps解決方案提供商、Mend（原WhiteSource）授權合作伙伴，始終關注開源代碼安全問題，致力于幫助您將“安全”理念真正落地在DevOps的實踐中。歡迎聯(lián)系我們，了解如何通過SCA工具Mend解決開源代碼安全問題。

微軟是全球最著名的公司之一。主要生產計算機軟件、消費類電子產品和個人電腦，提供如云服務等相關服務。微軟在全球擁有18.1萬名員工，其中包括約8.5萬名軟件開發(fā)人員。

面臨的挑戰(zhàn)

微軟的開發(fā)人員使用了很多開源軟件。在微軟的整個代碼庫中，有超過8萬個不同的開源軟件包被使用了超過1100萬次。

為了幫助微軟的85,000名開發(fā)人員能夠安心地使用開源軟件，微軟1ES團隊——一個選擇和管理微軟開發(fā)人員所使用的工具的團隊，負責尋找最好的開源軟件安全工具。他們想要一個非常準確、易于使用，并能夠為修復脆弱的開源包提供可行性建議的工具。

微軟為什么選擇Mend解決方案

微軟選擇Mend有幾個原因：

• **高精準度。**微軟1ES團隊的工程總監(jiān)馬格努斯·赫德倫德表示：“讓開發(fā)人員失去信任最簡單的方式就是給他們一個誤報信息。如果出現(xiàn)誤報的情況，開發(fā)人員就不會再使用這個工具。現(xiàn)在，微軟依靠Mend來提供高質量的建議，而且誤報率非常低?！?/li>
• **易用性。**馬格努斯·赫德倫德說：“我們將修補漏洞檢測直接集成到開發(fā)人員的工作流程中。開發(fā)人員無需做任何事，Mend就會自動掃描漏洞，并通知他們哪些代碼易受攻擊?！?/li>
• 高效的補救建議。“識別這些漏洞，并告訴開發(fā)人員他們面臨這個問題，這都是很有用的，但如果不告訴他們如何修復這個問題，他們就很難提高交付質量?！比绻麤]有補救建議，只是提高沒人能處理的警報的數(shù)量，這毫無意義。Mend提供的詳細補救建議，讓微軟工程師能夠快速將他們的軟件包升級到更強健的版本?！?/li>

“對我們來說，與一家緊跟行業(yè)新趨勢的公司合作非常重要，要確保他們的數(shù)據(jù)是準確的。但最重要的方面之一是我們得到的數(shù)據(jù)需是可操作的。我們需要得到一套系統(tǒng)性的、正確的建議?！?/p>

Mend給微軟帶來了什么？

微軟1ES安全工具組的經理布萊恩·沙利文說：“Mend在幫助識別我們哪里有潛在風險或不安全的開源軟件，并盡早解決這些問題方面發(fā)揮著不可或缺的作用。我們依靠Mend提供出色的補救指導。補救指導對于幫助開發(fā)人員每次都正確地修復問題非常重要。”

微軟1ES團隊的主管普南·古普塔說：“與Mend公司合作是一個正確的決定。當我們有了系統(tǒng)的正確建議時，感覺更安心了。Mend所能提供的已經超出了我們的需求，它擴展到了我們想要覆蓋的生態(tài)系統(tǒng)中。總的來說，與Mend公司合作是一個偉大的決定?！?mark hidden color="red">文章來源：http://www.zghlxwxcb.cn/news/detail-466436.html

Mend——您編碼，我修復

Mend，原 WhiteSource，可以輕松地保護開發(fā)人員創(chuàng)造的內容。Mend以其獨特的方式消除企業(yè)對應用程序安全的負擔，讓開發(fā)團隊能夠更快地交付高質量、安全的代碼。在滿足復雜和大規(guī)模應用程序安全的需求方面，Mend的口碑一向很好，所以要求嚴苛的軟件開發(fā)人員都信賴Mend。Mend擁有超過1000家客戶，其中包括25%的《財富》100強公司。文章來源地址http://www.zghlxwxcb.cn/news/detail-466436.html

到了這里，關于開源代碼安全 | 微軟是如何應對開源代碼安全問題的？的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！