在美国“轻量化”网络武器威胁之下， 企业如何保护自身网络安全？

国家计算机病毒应急处理中心发布报告指出，现有国际互联网骨干网和世界各地的重要关键信息基础设施当中，只要包含美国公司提供的软硬件，就极有可能被内嵌各类的“后门程序”，从而成为美国政府网络公积的目标。

中华人民共和国外交部发言人汪文斌指出，一段时间以来，美以提升能力为由，极力鼓动相关国家，特别是中国周边国家与美开展网络安全合作，甚至实施所谓的网络军事力量“前沿部署”。“此类合作是否会为美恶意网络活动洞开‘后门’？是否会沦为美方鼓动地缘对抗的棋子？我们相信相关国家自有判断。”

Secidea -VOL.2   如何保护企业源代码安全

海云安开源组件安全管理平台是一个基于B/S架构的系统，分为前端浏览器访问、内容展示和后台检测引擎、服务端管理等两大模块。从平台整体功能来说，开源组件安全检测系统能够支持Java、JS、Python等语言开源组件进行扫描检测，能够对检测后的结果进行展示、审核和整改跟进管理，并且可以对检测和和审核后的结果快速形成报告进行导出。在系统前端，可以实现一键上传开源组件、提交后台自动扫描检测，并且能够快速生成报告。另外，在平台上还可以根据自动化扫描结果进行人工开源组件审核，排查误报，对报告的内容进行加工处理，并且可以在平台上可以与多用户进行漏洞确认和修复情况跟进。在系统后端，是结合数据库管理、任务分发管理和源开组件扫描引擎于一体的综合性平台。能够根据前端提交的开源组件自动启动相应的扫描引擎，扫描结束后能够把扫描结果自动入库管理。

从系统的使用特点来说，开源组件检测分析管理系统是一个集成一键上传、自动检测、误报加白、扫描结果人工审核、组件漏洞确认、开源组件修复跟进、检测版本对比、报告导出、漏洞管理、用户管理等功能与一体的综合性检测管理平台。