内容简介:ZDNet报道:黑鸭软件(Black Duck Software)发布了2019开源安全与风险分析OSSRA(Open Source Security and Risk Analysis)年度报告。 报告对 2018 年的 1200 多个商业代码库进行了分析和研究。采样的代码库中有 96% 包含了开源组件。在超过 1000 个文件的代码库中,开源代码的采用率高达 99%。报告中声称,60% 的企业代码库包含开源漏洞,比 2017 年统计的结果 78% 有所下降。 报告发现漏洞的平均“年龄”为 6.6 岁。最
ZDNet报道:黑鸭软件(Black Duck Software)发布了2019开源安全与风险分析OSSRA(Open Source Security and Risk Analysis)年度报告。 报告对 2018 年的 1200 多个商业代码库进行了分析和研究。采样的代码库中有 96% 包含了开源组件。在超过 1000 个文件的代码库中,开源代码的采用率高达 99%。
报告中声称,60% 的企业代码库包含开源漏洞,比 2017 年统计的结果 78% 有所下降。 报告发现漏洞的平均“年龄”为 6.6 岁。最老的安全漏洞是 CVE-2000-0388 , 为 28 年前被披露的FreeBSD libmytinfo 库中的缓冲区溢出漏洞。有43% 的代码库包含一个超过 10 年的 bug。
文件下载
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 免费开源软件的潜在安全风险
- Eureka 2.0 开源工作宣告停止,继续使用风险自负
- 敏捷开发模式下金融机构开源软件引入风险及管控举措
- 开源让特斯拉成了行业的基石 但安全漏洞的风险却依旧头疼
- 审查代码有风险吗?
- 敏捷项目风险管理
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
区块链技术驱动金融
阿尔文德·纳拉亚南、约什·贝努、爱德华·费尔顿、安德鲁·米勒、史蒂文·戈德费德 / 林华、王勇 / 中信出版社,中信出版集团 / 2016-8-25 / CNY 79.00
从数字货币及智能合约技术层面,解读了区块链技术在金融领域的运用。“如果你正在寻找一本在技术层面解释比特币是如何运作的,并且你有一定计算机科学和编程的基本知识,这本书应该很适合你。” 《区块链:技术驱动金融》回答了一系列关于比特币如何运用区块链技术运作的问题,并且着重讲述了各种技术功能,以及未来会形成的网络。比特币是如何运作的?它因何而与众不同?你的比特币安全吗?比特币用户如何匿名?区块链如何......一起来看看 《区块链技术驱动金融》 这本书的介绍吧!
JS 压缩/解压工具
在线压缩/解压 JS 代码
在线进制转换器
各进制数互转换器