内容简介:近日 Sonatype 发布了“2018年开源安全与风险分析”报告,该报告显示开源应用有大幅增长,在检测的应用中有96%包含开源组件,同时包含漏洞的软件数量也在不断增加。随着开源产业不断发展,目前软件安全问题亟需...
近日 Sonatype 发布了“2018年开源安全与风险分析”报告,该报告显示开源应用有大幅增长,在检测的应用中有96%包含开源组件,同时包含漏洞的软件数量也在不断增加。随着开源产业不断发展,目前软件安全问题亟需得到关注。
报告显示,在每个行业的应用程序中都发现了存在漏洞的开源组件,其中互联网和软件基础架构以67%的比例,在包含高危漏洞应用的行业排行中居最高位。而讽刺的是,网络安全行业中竟然有41%的应用程序被发现存在高危漏洞,在排行中位居第四。审计代码库中超过54%的漏洞是高危级别的,其中17%的代码库包含 Heartbleed、Logjam、Freak、Drown 与 Poodle 等知名漏洞。
“根据我们的研究,我们知道即使是世界上最大、最成功的公司也会构建出不安全的代码,例如,财富全球100强中有57%下载了 Apache Struts 已知带有漏洞的版本进行开发。“Sonatype 副总裁 Derek Weeks 说。由于开源软件的普遍使用,一旦软件存在漏洞,那么采用该开源软件的产品也将变得危险,报告中也清楚地表明,就像使用含有漏洞的 Struts 的例子,各组织正在不断往其代码库中积累越来越多的漏洞。
Weeks 继续说到:“我们从未如此依靠免费开源组件来加速开发。但是我们需要关注到采用开源软件时的安全问题,不能一味求效率。“
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
CASIO fx-5800P编程计算器公路与铁路施工测量程序
2011-8 / 40.00元
《CASIO fx-5800P 编程计算器公路与铁路施工测量程序(第2版)》内容简介:第2版是一本全新的图书。书中的QH2-7T与QH2-8T程序都具有三维中边桩坐标正、反算,路基超高及边桩设计高程计算,边坡坡口与坡脚计算,桥墩桩基坐标计算,隧道超欠挖计算等功能。QH2-7T为交点法程序,QH2-8T为线元法程序,两个程序均使用数据库子程序输入平竖曲线的全部设计数据。测试程序各项功能所用的案例均取......一起来看看 《CASIO fx-5800P编程计算器公路与铁路施工测量程序》 这本书的介绍吧!
