内容简介:ZDNet报道:黑鸭软件(Black Duck Software)发布了2019开源安全与风险分析OSSRA(Open Source Security and Risk Analysis)年度报告。 报告对 2018 年的 1200 多个商业代码库进行了分析和研究。采样的代码库中有 96% 包含了开源组件。在超过 1000 个文件的代码库中,开源代码的采用率高达 99%。报告中声称,60% 的企业代码库包含开源漏洞,比 2017 年统计的结果 78% 有所下降。 报告发现漏洞的平均“年龄”为 6.6 岁。最
ZDNet报道:黑鸭软件(Black Duck Software)发布了2019开源安全与风险分析OSSRA(Open Source Security and Risk Analysis)年度报告。 报告对 2018 年的 1200 多个商业代码库进行了分析和研究。采样的代码库中有 96% 包含了开源组件。在超过 1000 个文件的代码库中,开源代码的采用率高达 99%。
报告中声称,60% 的企业代码库包含开源漏洞,比 2017 年统计的结果 78% 有所下降。 报告发现漏洞的平均“年龄”为 6.6 岁。最老的安全漏洞是 CVE-2000-0388 , 为 28 年前被披露的FreeBSD libmytinfo 库中的缓冲区溢出漏洞。有43% 的代码库包含一个超过 10 年的 bug。
文件下载
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 免费开源软件的潜在安全风险
- Eureka 2.0 开源工作宣告停止,继续使用风险自负
- 敏捷开发模式下金融机构开源软件引入风险及管控举措
- 开源让特斯拉成了行业的基石 但安全漏洞的风险却依旧头疼
- 审查代码有风险吗?
- 敏捷项目风险管理
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
PHP and MySQL for Dynamic Web Sites : Visual QuickPro Guide
Larry Ullman / Peachpit Press / 2005 / USD 39.99
It hasn't taken Web developers long to discover that when it comes to creating dynamic, database-driven Web sites, MySQL and PHP provide a winning open source combination. Add this book to the mix, an......一起来看看 《PHP and MySQL for Dynamic Web Sites : Visual QuickPro Guide》 这本书的介绍吧!
Base64 编码/解码
Base64 编码/解码
HSV CMYK 转换工具
HSV CMYK互换工具