社区编辑申请
注册/登录
开源产业不断发展,软件安全问题亟需得到关注
新闻 开源
近日 Sonatype 发布了“2018年开源安全与风险分析”报告,该报告显示开源应用有大幅增长,在检测的应用中有96%包含开源组件,同时包含漏洞的软件数量也在不断增加。随着开源产业不断发展,目前软件安全问题亟需得到关注。

 近日 Sonatype 发布了“2018年开源安全与风险分析”报告,该报告显示开源应用有大幅增长,在检测的应用中有96%包含开源组件,同时包含漏洞的软件数量也在不断增加。随着开源产业不断发展,目前软件安全问题亟需得到关注。

报告显示,在每个行业的应用程序中都发现了存在漏洞的开源组件,其中互联网和软件基础架构以67%的比例,在包含高危漏洞应用的行业排行中居***位。而讽刺的是,网络安全行业中竟然有41%的应用程序被发现存在高危漏洞,在排行中位居第四。审计代码库中超过54%的漏洞是高危级别的,其中17%的代码库包含 Heartbleed、Logjam、Freak、Drown 与 Poodle 等知名漏洞。

“根据我们的研究,我们知道即使是世界上***、最成功的公司也会构建出不安全的代码,例如,财富全球100强中有57%下载了 Apache Struts 已知带有漏洞的版本进行开发。“Sonatype 副总裁 Derek Weeks 说。由于开源软件的普遍使用,一旦软件存在漏洞,那么采用该开源软件的产品也将变得危险,报告中也清楚地表明,就像使用含有漏洞的 Struts 的例子,各组织正在不断往其代码库中积累越来越多的漏洞。

Weeks 继续说到:“我们从未如此依靠免费开源组件来加速开发。但是我们需要关注到采用开源软件时的安全问题,不能一味求效率。“

责任编辑:张燕妮 来源: softwaretestingnews
相关推荐

2022-03-29 09:39:57

开源OSI抗议

2022-03-24 15:24:47

开源软件供应链安全

2022-04-14 10:10:59

Nginx开源Linux

2022-04-20 15:46:27

欧拉中科创达

2022-05-12 14:44:38

数据中心IT云计算

2022-04-02 06:30:31

安全工具开源保护系统

2022-04-20 22:04:58

物联网安全勒索软件网络攻击

2022-03-26 16:03:18

开源防火墙Linux网络安全

2022-04-12 15:58:52

芯片

2022-04-29 09:43:12

IPDKAPI框架DPU/IPU

2022-05-09 16:33:03

EDR终端安全

2022-05-11 15:08:52

驱动开发系统移植

2022-04-11 14:53:49

网络安全数字经济数字化

2022-05-13 07:21:58

谷歌IO大会安卓13

2022-05-12 15:54:43

机器学习加密流量分析安全

2022-04-27 08:42:20

Markdown编辑神器

2022-04-26 07:49:23

Nagios开源监控

2022-04-21 14:05:21

开发者论坛

2022-03-05 23:08:14

开源软件开发技术

2022-04-06 13:49:04

Budibase开源

同话题下的热门内容

知网涉嫌垄断被立案,“哭穷”的知网该醒醒了!跳槽赔107万!被竞业协议“逼疯”的打工人Jeffrey Snover:因发明 PowerShell ,我被微软降级了被Linux之父骂醒?英伟达破天荒开源GPU内核驱动,网友:活久见业务数据治理体系化思考与实践T资讯| 百度员工跳槽字节跳动被判赔百万元、字节“FII事件”引发风波、北京健康宝遭网络攻击细节披露今年的谷歌I/O大会超「硬」,还展示了下一代AI模型炸场!DeepMind通用人工智能新突破:一套权重通吃视觉文本和决策

编辑推荐

斩获BAT技术专家Offer,他到底经历了什么?支付宝即将下线收款业务:2018年1月1日起正式执行,网友炸锅了!我活着从柬埔寨技术“魔窟”逃出来了…甲骨文云平台全面升级,助力客户稳步上云一文看懂Java收费 附可替换方案!
我收藏的内容
点赞
收藏

51CTO技术栈公众号