开源产业不断发展，软件安全问题亟需得到关注

内容简介：近日 Sonatype 发布了“2018年开源安全与风险分析”报告，该报告显示开源应用有大幅增长，在检测的应用中有96％包含开源组件，同时包含漏洞的软件数量也在不断增加。随着开源产业不断发展，目前软件安全问题亟需...

近日 Sonatype 发布了“2018年开源安全与风险分析”报告，该报告显示开源应用有大幅增长，在检测的应用中有96％包含开源组件，同时包含漏洞的软件数量也在不断增加。随着开源产业不断发展，目前软件安全问题亟需得到关注。

报告显示，在每个行业的应用程序中都发现了存在漏洞的开源组件，其中互联网和软件基础架构以67％的比例，在包含高危漏洞应用的行业排行中居最高位。而讽刺的是，网络安全行业中竟然有41％的应用程序被发现存在高危漏洞，在排行中位居第四。审计代码库中超过54％的漏洞是高危级别的，其中17％的代码库包含 Heartbleed、Logjam、Freak、Drown 与 Poodle 等知名漏洞。

“根据我们的研究，我们知道即使是世界上最大、最成功的公司也会构建出不安全的代码，例如，财富全球100强中有57％下载了 Apache Struts 已知带有漏洞的版本进行开发。“Sonatype 副总裁 Derek Weeks 说。由于开源软件的普遍使用，一旦软件存在漏洞，那么采用该开源软件的产品也将变得危险，报告中也清楚地表明，就像使用含有漏洞的 Struts 的例子，各组织正在不断往其代码库中积累越来越多的漏洞。

Weeks 继续说到：“我们从未如此依靠免费开源组件来加速开发。但是我们需要关注到采用开源软件时的安全问题，不能一味求效率。“

来源：softwaretestingnews

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 万豪被黑事件凸显行业亟需推广使用含加密保护的支付技术
• 聆听中国开源最强音 | 国内大厂开源项目齐聚 OSCAR 开源先锋日
• 小米 9 开源内核代码，上市即开源
• 开源 | 陌陌风控系统正式开源
• 开源 |《Go 语言高级编程》开源图书
• 开源不只是“喊喊” 看红帽的开源之道

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。