Sonatype报告显示 - 开源漏洞增加了71%

栏目: 软件资讯 · 发布时间: 5年前

据一份新的报告显示,在过去的五年中,开源软件的入侵事件增加了71%,而仅在过去一年,就有26%的公司报告了确认或怀疑的Web应用程序的入侵事件。

来自开源治理专家 Sonatype 的研究还显示,41%的高管承认他们的公司没有遵循开源治理计划

Sonatype报告显示 - 开源漏洞增加了71%

Sonatype的副总裁兼DevOps倡导者Derek Weeks说:“开源组件支撑了80%到90%的企业应用程序,在推动创新和加快上市时间方面发挥了重要作用。但由于多达50%的下载组件包含已知的漏洞,组织实施适当的软件治理,以确保从一开始就在应用程序中构建质量和安全性,这一点至关重要。”

然而,DevSecOps的实践正在帮助企业增强其网络安全能力。在接受调查的组织中,拥有DevSecOps精英项目的组织中,81%制定了网络安全应对计划,而没有的组织中,这一比例为62%。优秀的DevSecOps公司提供应用程序安全培训的可能性也是其他公司的三倍。其他关键结果显示,拥有精英项目的受访者中,62%的人拥有开源治理项目,而没有DevOps实践的受访者中,这一比例仅为25%。

其他研究结果突出了企业面临的资源挑战,并表明取得的进展甚微。近一半(48%)的开发人员连续第三年表示,他们认为安全是首要任务,但没有足够的时间。与此同时,使用云基础设施的受访者中,有50%的人依赖云提供商提供安全性,而不是自己管理。

“在开发人员面临压力并且无法找到足够时间花在安全性上的时候,对自动化应用程序安全测试的需求变得更加明显,”Weeks总结道。 “DevSecOps社区向我们表明,精英组织的手工工作量大大减少,提高效率,同时帮助他们提高网络安全能力,并在出现安全事故时更好地做好准备。”

完整的调查结果可以在 Sonatype 网站上找到。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-03/157276.htm


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

移动社交时代的互动搜索营销(全彩)

移动社交时代的互动搜索营销(全彩)

萧秋水、秋叶、南方锈才 / 电子工业出版社 / 2014-8-1 / 55.00元

《移动社交时代的互动搜索营销(全彩)》跳出搜索引擎的局限,告诉读者如何利用互联网找到客户的思维。《移动社交时代的互动搜索营销(全彩)》只谈如何有效利用搜索引擎(包括移动端搜索)、电商网站、新媒体,不传播所谓的一夜暴红、一夜暴富的神话。《移动社交时代的互动搜索营销(全彩)》作者利用其丰富的实战经验,结合大量国内不同行业的实际应用案例,生动地告诉读者,怎样正确地利用搜索引擎,以很小的投资获得巨大的回报......一起来看看 《移动社交时代的互动搜索营销(全彩)》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具