容器云环境下开源软件的使用?

在现有容器云环境下,使用了较多的开源软件,针对这些软件的升级、维护应该怎么处理?是不是存在隐患?一旦出现bug,如何应对?

2回答

sf7071sf7071  软件开发工程师 , 某大型银行
彬彬赞同了此回答
主流开源软件的特点就是更新快,在选择使用前,应根据自身需要选择一个合适的版本,比如当前的次新版。进入使用后,需要结合自身需求、安全漏洞等因素综合考虑,自身需求一般在长时间内不会有太多变化,都是一些基本需求,为保持稳定,当自身有新的需求当前版本无法满足时才建议考虑采用...显示全部

主流开源软件的特点就是更新快,在选择使用前,应根据自身需要选择一个合适的版本,比如当前的次新版。进入使用后,需要结合自身需求、安全漏洞等因素综合考虑,自身需求一般在长时间内不会有太多变化,都是一些基本需求,为保持稳定,当自身有新的需求当前版本无法满足时才建议考虑采用更高版本。当开软件出现安全漏洞时,应尽快升级到修复版本。
开源软件的隐患在于安全,因其源代码公开于互联网,相对来说更容易分析出漏洞,因此尤其需要关注安全漏洞,并通过升级及时修复。

收起
 2021-04-11
浏览380
北京不眠夜北京不眠夜  产品经理 , 苏州博纳讯动软件有限公司
建议在建设阶段就选择比较新的版本进行使用,降低安全漏洞的风险。 后续运维中,一方面加强开源组件的维护能力,提升安全性。另外一方面,可以采购专业的容器安全产品,提升容器云的安全性。 开源组件的bug,一方面避免使用有bug的版本,如使用修改bug的新版本,或退回到没有bug的老版本...显示全部

建议在建设阶段就选择比较新的版本进行使用,降低安全漏洞的风险。

后续运维中,一方面加强开源组件的维护能力,提升安全性。另外一方面,可以采购专业的容器安全产品,提升容器云的安全性。

开源组件的bug,一方面避免使用有bug的版本,如使用修改bug的新版本,或退回到没有bug的老版本。另外,就是从应用层面绕开bug。

收起
 2021-07-06
浏览77

容器云管理平台选型优先顺序调查

发表您的选型观点,参与即得50金币。

问题状态

  • 发布时间:2021-04-09
  • 关注会员:3 人
  • 问题浏览:909
  • 最近回答:2021-07-06