AWS 开源策略即代码工具 Cedar 和模糊测试工具 SnapChange


Amazon Web Services (AWS) 在北美开源峰会上宣布,开源 Cedar 和 SnapChange 两个项目;旨在解决围绕软件供应链安全的问题。AWS 开源营销总监 David Nalley 表示,这两个项目都是 AWS 为开源社区贡献知识产权的持续努力的一部分。

根据介绍,Cedar 是一种将权限定义为策略的语言,其中包括自动推理以从数学上证明 IT 环境是安全的。它描述了谁应该访问什么,它也是一种评估这些策略的规范。使用 Cedar 策略来控制你的应用程序的每个用户被允许做什么以及他们可以访问什么资源。

不同于其他策略即代码工具,Cedar 采用了自动推理技术。Nalley 称,该能力对于使组织能够从数学上证明合规性要求一直得到满足尤为重要。AWS 一直在使用 Cedar 为 IT 组织提供将授权策略编写为可部署在任何地方的代码的能力,在托管 AWS Verified Permissions 服务中使用最广泛。

Cedar SDK 也已公开提供,其中包括用于创建和评估策略的库。AWS 希望通过开源 Cedar ,可以促进行业内围绕细粒度访问管理的更多创新,并使所有人都更容易访问访问控制。 

SnapChange 是一种模糊测试工具,网络安全研究人员可以使用它通过在 KVM 虚拟机中重放物理内存快照来发现漏洞。模糊测试通过监视系统在处理随机数据时的行为方式来发现软件安全问题。根据 AWS 的说法,当前的模糊测试实践需要重构大型代码库才能正常工作;而 Snapchange 允许目标以最少的修改进行模糊测试。

SnapChange 是 AWS 名为 Find & Fix 内部团队的首批成果。该团队由全职安全研究人员组成,负责查找和修复关键开源软件中的错误,然后与相关项目维护者分享他们的发现。AWS 表示,它还可以与维护人员合作提供工作补丁。 


相關推薦

2023-08-30

为验证体验提供以下核心功能: 使用信任存储和信任策略进行签名验证。这还包括针对 OCI 仓库的细粒度信任策略和支持各种执行级别(例如强制执行 enforce、宽松执行 permissive、审计 audit)以支持各种场景。 可以使用 not

2024-07-05

多事实表分区刷新优化 : 此前,物化视图的分区刷新策略仅支持单个事实表增量刷新策略(即当物化视图的分区列和一个 base 表的分区列一致场景下,物化视图的刷新会根据base表的分区来进行变更),3.3 版本新增的多事实

2023-08-19

合行业标准和法规要求。NineData 在安全措施的分析和应对策略上针对性地制定了应对策略,以降低数据泄露和安全漏洞的风险。NineData 在功能、技术指标和架构设计上严格把关,通过高标准的数据管理和流程管控,为客户提供安

2024-01-05

或者使用 Go 代码编写并部署 Crossplane Function,降低配置和策略的开发及维护成本。此外,因为 Crosssplane Composition 资源本身缺乏强大的模版能力且云 API 丰富且复杂,因此有些 Composition 资源可能需要上千行 YAML 才能完成渲染资源

2022-11-21

近日宣布,用于 Autodesk Maya 的 Krakatoa 和 XMesh 工具已正式开源,现在可在 Apache 2.0 开源许可下使用,Krakatoa 和 XMesh 的源代码目前都已托管至 GitHub。其中 Krakatoa 是一个粒子渲染工具,而 XMesh 则是一个几何缓存系统,两者均是 AWS T

2023-08-17

配标签来创建一组黄金数据。   然后,GPT-4 读取策略并将标签分配给同一数据集,而不会看到答案。  通过检查 GPT-4 的判断与人类判断之间的差异,政策专家可以要求 GPT-4 提出其标签背后的推理,分析政策定义中

2022-07-31

,SQL 语句现在可被自动检测,还带来了针对它们的全面代码辅助。 GoLand 现已支持 WebSocket 连接,并且可以通过 HTTP 和 WebSocket 协议发送 GraphQL 查询。 泛型 将空接口转换为 any 的意图操作 GoLand 的新增检查可以将空接口的用

2023-05-16

2021 年初,开源搜索和数据分析引擎 Elasticsearch 背后的母公司——Elastic 宣布变更 Elasticsearch 和 Kibana 的开源许可证,将原本的 Apache License 2.0 变更为双授权许可,即 Server Side Public License (SSPL) + Elastic License,两者都不是符合 OSI 定

2024-10-29

场景全方位升级(不兼容原框架) 项目代码、文档 均开源免费可商用 遵循开源协议在项目中保留开源协议文件即可 活到老写到老 为兴趣而开源 为学习而开源 为让大家真正可以学到技术而开源 系统演示: https://plus-doc.dro

2023-10-18

【源创会预告】1024 程序员节(的前两天),相约开源PHP办公室,我们一起聊 AI!>>> Ruff v0.1.0 已发布,此版本主要变化包括提升稳定性、引入新的预览模式、引入 fix safety 等级,以及执行正式的版本控制策略。 新的预览模

2023-11-30

题。其可供企业使用多种功能,包括开发应用程序、转换代码、生成商业智能、充当业务应用程序的生成式 AI 助手以及帮助客户通过 Amazon Connect 产品的服务代理。 AWS 首席执行官 Adam Selipsky 介绍称,Amazon Q 可以利用来自各种

2024-11-01

用领域驱动模型(DDD)设计思想,完全基于 Spring 生态全域开源技术和 OAuth2.1 协议,支持智能电视、IoT等物联网设备认证,满足国家三级等保要求、支持接口国密数字信封加解密、防刷、高防XSS和SQL注入等一系列安全体系的多租户

2023-07-05

作互动游戏和动画效果 最重要的是,LeaferJS 完全免费开源,而且易学易用,让你可以快速掌握它的强大功能。 核心优势​ 极速创建,百万级图形​ LeaferJS 引擎突破了行业常规,实现了百万级图形的运行能力。创建速度更

2022-05-24

近日,开源研发数据平台 DevLake 通过投票决议,正式成为 Apache 软件基金会 (ASF) 的孵化项目。 进入孵化器后,Apache DevLake 将遵循 The Apache Way[1],在导师们的引导下,坚持以人为本、社区高于代码的理念,持续建设包容、多元