消费级5G应用为何仍稀缺？

2020年是改变企业运营方式的重要一年。随着业务运营方式的改变，以前没有采用云计算、移动和数字技术的企业被迫迅速采用新的战略以生存和发展。与此同时，业务敏捷性几乎已经成为数字化转型的代名词，而这是采用新技术使企业的经营方式实现现代化甚至彻底变革的过程：因为与传统方法相比工作效率更高。

到2021年，很多企业将增加对数字计划的投资，以提高业务敏捷性，提高生产力并增加收入。本文介绍了企业确保在2021年保持领先的五个重要趋势：
 

(3) 处置方案

漏洞处置主要以升级版本为主，但有的漏洞可能尚未修复，或者该开源软件所有版本都有漏洞，因此需要对漏洞风险进行综合评估后，采取切实可行的处置方案。例如：对于经评估不受漏洞影响的可不修复，但必须限制该开源软件的扩散使用;对于暂无安全版本的，可升级到漏洞数量最少的稳定版本，并采取相应的风险缓释措施等。

实施方面

(1) 存量治理

针对已梳理出的开源软件清单，借助开源软件漏洞扫描工具(也可手工在NVD、CNVD等漏洞库查询)，可以明确待治理的存量漏洞清单。对于刚启动开源软件安全治理的企业，存量漏洞数量可能很大，因此，需要按照“风险优先”的原则，统筹考虑应用系统间的依赖关系，制定基础平台优先治理、互联网应用重点治理等差异化的治理策略，分批次有序开展治理。我们在治理过程中采取了专项治理、自主治理和即时处置三种方式，专项治理主要针对组织内风险程度高、影响范围广的漏洞进行重点彻底治理。自主治理主要是发挥研发团队的能动性，自主选择范围压降漏洞组件数量。即时处置是针对监管或情报部门发来的高危、重要漏洞立即开展处置。

(2) 外防输入

为避免出现“边治理、边污染”的情况，需要对开源软件的引入严格把关。一是建立开源软件引入安全审查机制，只有通过安全审查的开源软件采可以进入组织的开源私服仓库。二是坚持以组织的开源私服仓库作为开源软件的唯一可信来源，应用软件集中构建必须依赖私服仓库，防范未经授权的软件被构建入应用系统中。三是持续更新开源软件使用视图，自动识别所有开源软件新增漏洞情况，及时向研发团队发出漏洞告警，推动漏洞修复和补救措施快速落实。

(3) 内防扩散

随着时间的推移以及漏洞库的更新，私服仓库中软件的安全状态会发生变化。在出现新的安全漏洞时，要第一时间限制漏洞软件的使用范围，防范风险在组织内蔓延。应该建立开源软件的“灰名单”以及应用系统的“白名单”，对出现漏洞尚未完成治理的开源软件和系统进行标记，严禁“白名单”外的系统使用“灰名单”内的软件。

开源软件安全治理是一项长期持续复杂的系统工作，在治理实践过程中，真正的银弹并不存在，必须以扎实、细致的工作态度来推动实施。从业者要真正认识到开源软件安全治理的长期性和艰巨性，正确处理好安全与发展的关系，建立高效实用的工作机制和符合企业技术栈的工具链，构建制度+科技的全方位开源软件管理安全防线。
 

不进行缓存

当然并不是所有请求都能被缓存，无法被浏览器缓存的请求如下：

1. HTTP 信息头中包含 Cache-Control: no-cache ，pragma: no-cache(HTTP1.0)，或 Cache-Control: max-age=0 等告诉浏览器不用缓存的请求;
2. 需要根据 Cookie、认证信息等决定输入内容的动态请求是不能被缓存的;
3. 经过 HTTPS 安全加密的请求;
4. POST 请求无法被缓存;
5. HTTP 响应头中不包含 Last-Modified/Etag，也不包含 Cache-Control/Expires 的请求无法被缓存;

（编辑：莆田站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!