The Cloudflare Blog
·
展示漏洞类别的减少:CISA“安全设计”承诺中的关键步骤
💡
原文英文,约1500词,阅读约需6分钟。
📝
内容提要
在数字环境中,软件系统安全至关重要。Cloudflare签署CISA的“安全设计”承诺,致力于消除漏洞,通过自动化检测和定制规则减少代码中的秘密和注入漏洞,提升安全性。未来,Cloudflare将继续完善安全实践,确保系统安全。
🎯
关键要点
- 在数字环境中,软件系统安全至关重要。
- Cloudflare签署CISA的“安全设计”承诺,致力于消除漏洞。
- Cloudflare的核心安全理念是防止安全漏洞进入生产环境。
- Cloudflare通过自动化检测和定制规则减少代码中的秘密和注入漏洞。
- 注入漏洞和代码中的秘密是高影响的漏洞类别。
- Cloudflare通过安全审查、安全代码扫描和漏洞测试持续检测和防止风险。
- Cloudflare致力于消除这些漏洞类别,显著减少攻击面。
- Cloudflare的安全工具集扩展了公司的安全产品策略。
- 在2024年下半年,Cloudflare通过新规则集减少了79%的代码中的秘密。
- Cloudflare将继续完善安全实践,确保系统安全。
➡️
