Amazon Web Services (AWS) 在北美开源峰会上宣布,开源 Cedar 和 SnapChange 两个项目;旨在解决围绕软件供应链安全的问题。AWS 开源营销总监 David Nalley 表示,这两个项目都是 AWS 为开源社区贡献知识产权的持续努力的一部分。
根据介绍,Cedar 是一种将权限定义为策略的语言,其中包括自动推理以从数学上证明 IT 环境是安全的。它描述了谁应该访问什么,它也是一种评估这些策略的规范。使用 Cedar 策略来控制你的应用程序的每个用户被允许做什么以及他们可以访问什么资源。
不同于其他策略即代码工具,Cedar 采用了自动推理技术。Nalley 称,该能力对于使组织能够从数学上证明合规性要求一直得到满足尤为重要。AWS 一直在使用 Cedar 为 IT 组织提供将授权策略编写为可部署在任何地方的代码的能力,在托管 AWS Verified Permissions 服务中使用最广泛。
Cedar SDK 也已公开提供,其中包括用于创建和评估策略的库。AWS 希望通过开源 Cedar ,可以促进行业内围绕细粒度访问管理的更多创新,并使所有人都更容易访问访问控制。
SnapChange 是一种模糊测试工具,网络安全研究人员可以使用它通过在 KVM 虚拟机中重放物理内存快照来发现漏洞。模糊测试通过监视系统在处理随机数据时的行为方式来发现软件安全问题。根据 AWS 的说法,当前的模糊测试实践需要重构大型代码库才能正常工作;而 Snapchange 允许目标以最少的修改进行模糊测试。
SnapChange 是 AWS 名为 Find & Fix 内部团队的首批成果。该团队由全职安全研究人员组成,负责查找和修复关键开源软件中的错误,然后与相关项目维护者分享他们的发现。AWS 表示,它还可以与维护人员合作提供工作补丁。