开源产业不断发展,软件安全问题亟需得到关注

栏目: IT资讯 · 发布时间: 6年前

内容简介:近日 Sonatype 发布了“2018年开源安全与风险分析”报告,该报告显示开源应用有大幅增长,在检测的应用中有96%包含开源组件,同时包含漏洞的软件数量也在不断增加。随着开源产业不断发展,目前软件安全问题亟需...

近日 Sonatype 发布了“2018年开源安全与风险分析”报告,该报告显示开源应用有大幅增长,在检测的应用中有96%包含开源组件,同时包含漏洞的软件数量也在不断增加。随着开源产业不断发展,目前软件安全问题亟需得到关注。

报告显示,在每个行业的应用程序中都发现了存在漏洞的开源组件,其中互联网和软件基础架构以67%的比例,在包含高危漏洞应用的行业排行中居最高位。而讽刺的是,网络安全行业中竟然有41%的应用程序被发现存在高危漏洞,在排行中位居第四。审计代码库中超过54%的漏洞是高危级别的,其中17%的代码库包含 Heartbleed、Logjam、Freak、Drown 与 Poodle 等知名漏洞。

“根据我们的研究,我们知道即使是世界上最大、最成功的公司也会构建出不安全的代码,例如,财富全球100强中有57%下载了 Apache Struts 已知带有漏洞的版本进行开发。“Sonatype 副总裁 Derek Weeks 说。由于开源软件的普遍使用,一旦软件存在漏洞,那么采用该开源软件的产品也将变得危险,报告中也清楚地表明,就像使用含有漏洞的 Struts 的例子,各组织正在不断往其代码库中积累越来越多的漏洞。

Weeks 继续说到:“我们从未如此依靠免费开源组件来加速开发。但是我们需要关注到采用开源软件时的安全问题,不能一味求效率。“

来源:softwaretestingnews


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

密码学原理与实践

密码学原理与实践

[加]Douglas R.Stinson / 冯登国 / 电子工业出版社 / 2009年 / 55.00元

冯登国(FENG Dengguo,1965.5~), 现为中国科学院软件所研究员、博士生导师,信息安全国家重点实验室主任,国家计算机网络入侵防范中心主任,国家信息化专家咨询委员会委员。目前主要从事信息与网络安全方面的研究与开发工作。一起来看看 《密码学原理与实践》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

MD5 加密
MD5 加密

MD5 加密工具

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换