Amazon Web Services (AWS) 在北美开源峰会上宣布,两个项目开源 Cedar 和 SnapChange 两个项目;旨在解决围绕软件供应链安全的问题。AWS 开源营销总监 David Nalley 表示,这两个项目都是 AWS 为开源社区贡献知识产权的持续努力的一部分。
Cedar 是一种将权限定义为策略的语言,其中包括自动推理以从数学上证明 IT 环境是安全的。也是一种评估策略的规范。使用 Cedar 策略来控制你的应用程序的每个用户被允许做什么以及他们可以访问什么资源。
Cedar 采用了自动推理技术。该能力对于使组织能够从数学上证明合规性要求一直得到满足尤为重要。AWS 一直在使用 Cedar 为 IT 组织提供将授权策略编写为可部署在任何地方的代码的能力,在托管 AWS Verified Permissions 服务中使用最广泛。
SnapChange 是一种模糊测试工具,网络安全研究人员可以使用它通过在 KVM 虚拟机中重放物理内存快照来发现漏洞。模糊测试通过监视系统在处理随机数据时的行为方式来发现软件安全问题。SnapChange 是 AWS 名为 Find & Fix 内部团队的首批成果。