内容简介:近日 Sonatype 发布了“2018年开源安全与风险分析”报告,该报告显示开源应用有大幅增长,在检测的应用中有96%包含开源组件,同时包含漏洞的软件数量也在不断增加。随着开源产业不断发展,目前软件安全问题亟需...
近日 Sonatype 发布了“2018年开源安全与风险分析”报告,该报告显示开源应用有大幅增长,在检测的应用中有96%包含开源组件,同时包含漏洞的软件数量也在不断增加。随着开源产业不断发展,目前软件安全问题亟需得到关注。
报告显示,在每个行业的应用程序中都发现了存在漏洞的开源组件,其中互联网和软件基础架构以67%的比例,在包含高危漏洞应用的行业排行中居最高位。而讽刺的是,网络安全行业中竟然有41%的应用程序被发现存在高危漏洞,在排行中位居第四。审计代码库中超过54%的漏洞是高危级别的,其中17%的代码库包含 Heartbleed、Logjam、Freak、Drown 与 Poodle 等知名漏洞。
“根据我们的研究,我们知道即使是世界上最大、最成功的公司也会构建出不安全的代码,例如,财富全球100强中有57%下载了 Apache Struts 已知带有漏洞的版本进行开发。“Sonatype 副总裁 Derek Weeks 说。由于开源软件的普遍使用,一旦软件存在漏洞,那么采用该开源软件的产品也将变得危险,报告中也清楚地表明,就像使用含有漏洞的 Struts 的例子,各组织正在不断往其代码库中积累越来越多的漏洞。
Weeks 继续说到:“我们从未如此依靠免费开源组件来加速开发。但是我们需要关注到采用开源软件时的安全问题,不能一味求效率。“
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 万豪被黑事件凸显行业亟需推广使用含加密保护的支付技术
- 聆听中国开源最强音 | 国内大厂开源项目齐聚 OSCAR 开源先锋日
- 小米 9 开源内核代码,上市即开源
- 开源 | 陌陌风控系统正式开源
- 开源 |《Go 语言高级编程》开源图书
- 开源不只是“喊喊” 看红帽的开源之道
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
