Vites安全审核结果（pdf）（安全审核系统功能）

摘要：作者很高兴地宣布他们最近接受了基金会资助的安全评估。 审计人员成功地全面覆盖了与软件系统主存储库相关的所有方面。 基金会资助的评估表明数据库缩放器是安全可靠的。

作者：Adrianna Tan

Vitess 最近宣布获得 CNCF/Linux 基金会安全评估资助 我很高兴能够来做到这一点。

2019年2月，Cure53团队在以下方面进行了测试：

系统复杂度

云基础设施

源代码审计

操作系统交互

底层协议分析

多角度渗透测试

这种独立的安全审计安装在本地系统上，基于 Kubernetes 的集群。 审计员执行 (1) 手动代码审计和 (2) 代码辅助渗透测试。

以下是一些亮点。

“在Cure53看来，有一个明确的意图和后续行动，就是提供一个用于扩展MySQL数据库的安全系统。这最大限度地减少了攻击面，并且这种实现是通过为审核员选择适当的语言来实现的涵盖与 Vitess 软件系统主存储库相关的所有方面，选择最可能的攻击向量并验证其弹性”

“这是 CNCF/Linux 基金会赞助的 Cure53 的结果。评估限制了攻击面，并且适合用户提供的输入和安全驱动的最佳实践，经过仔细关注，Vites 数据库缩放器已被证明是安全可靠的，并且在某种程度上可以使用 Go 语言生态系统来实现。 ”

“虽然此次评估的结果很小，并且可能表明存在某种测试限制，但它们实际上表明 Vites 团队有能力实施安全举措。”为 Vitess 团队确定了三个需要改进的领域。 我们要感谢 Cure53、CNCF、Linux 基金会以及所有项目贡献者的帮助。

点击下载完整报告的 PDF 版本。

>

KubeCon + CloudNativeCon + 开源峰会会议日期：

会议日程公布日期：2019 年 4 月 10 日

会议活动日期：2019年6月24-26日

KubeCon + CloudNativeCon 暨开源峰会赞助计划
KubeCon + CloudNativeCon 暨开源峰会多元化奖学金金奖现已接受申请
KubeCon + CloudNativeCon 与开源峰会即将在中国首次整合
KubeCon + CloudNativeCon 与开源峰会门票购买窗口，购买您的立即购票！
CNCF 邀请您加入我们的最终用户社区