.png)
摘要
Microsoft 每年调用超 1,100 万次开源软件包,如何确保代码安全?Microsoft 1ES 团队选择 Mend 作为开源安全管理工具,凭借精准检测、智能修复、零负担集成,帮助开发人员高效识别和修复漏洞,提升开源安全管理水平。
在当今软件开发中,开源已成为不可或缺的一部分。然而,开源的广泛应用也伴随着安全隐患。全球知名企业 Microsoft 依赖开源技术,其代码库中包含超过 80,000 个不同的开源软件包,总调用次数超过 1,100 万次。如何确保开发人员在享受开源便利的同时,有效规避潜在安全风险?Microsoft 1ES 团队给出了答案——他们选择 Mend 作为核心的开源安全管理工具。
一、庞大的开源生态,如何精准管理安全风险?
Microsoft 旗下拥有 85,000 名开发人员,每天在全球范围内协作,使用大量的开源组件。面对庞大的开源生态,如何在不影响开发效率的前提下,精准识别潜在漏洞,并提供可行的修复方案?这是 Microsoft 1ES 团队面临的一大挑战。
他们希望找到一个高准确度、易用性强,且能够提供针对性修复建议的安全工具,以确保开发人员能专注于创新,而无需为开源安全问题烦恼。
二、Microsoft 选择 Mend 的三大理由
1.精准检测,降低误报率
Microsoft 1ES 团队工程总监 Magnus Hedlund 表示:“如果一个安全工具误报过多,开发人员会选择忽略它,甚至完全不再使用。Mend 以其超低误报率,确保每一条安全警报都有足够的参考价值。”
2.无缝集成,开发者零负担
Mend 可直接嵌入 Microsoft 开发者的日常工作流,自动扫描并提示漏洞,开发人员无需额外操作,就能即时掌握代码安全状况,极大提升了安全管理的便捷性。
3.智能修复建议,快速降低风险
“Mend 不仅仅是发现问题,更重要的是,它还能告诉开发人员如何高效修复。”Microsoft 工程师表示,Mend 提供的详细修复方案,帮助他们快速升级开源软件包,大幅降低安全风险。
三、Mend 让 Microsoft 的开源安全管理更高效
在引入 Mend 之后,Microsoft 1ES 安全工具团队经理 Bryan Sullivan 评价道:“Mend 在帮助我们发现和解决开源安全风险方面,发挥了不可或缺的作用。”
1ES 团队主管 Poonam Gupta 也表示:“选择 Mend 是一个正确的决定。它不仅提供了高质量的安全建议,还能根据我们的需求扩展,覆盖我们希望管理的整个开源生态系统。”
