开源安全与风险分析2019年度报告

栏目: 软件资讯 · 发布时间: 5年前

内容简介:ZDNet报道:黑鸭软件(Black Duck Software)发布了2019开源安全与风险分析OSSRA(Open Source Security and Risk Analysis)年度报告。 报告对 2018 年的 1200 多个商业代码库进行了分析和研究。采样的代码库中有 96% 包含了开源组件。在超过 1000 个文件的代码库中,开源代码的采用率高达 99%。报告中声称,60% 的企业代码库包含开源漏洞,比 2017 年统计的结果 78% 有所下降。 报告发现漏洞的平均“年龄”为 6.6 岁。最

ZDNet报道:黑鸭软件(Black Duck Software)发布了2019开源安全与风险分析OSSRA(Open Source Security and Risk Analysis)年度报告。 报告对 2018 年的 1200 多个商业代码库进行了分析和研究。采样的代码库中有 96% 包含了开源组件。在超过 1000 个文件的代码库中,开源代码的采用率高达 99%。

开源安全与风险分析2019年度报告

报告中声称,60% 的企业代码库包含开源漏洞,比 2017 年统计的结果 78% 有所下降。 报告发现漏洞的平均“年龄”为 6.6 岁。最老的安全漏洞是 CVE-2000-0388 , 为 28 年前被披露的FreeBSD libmytinfo 库中的缓冲区溢出漏洞。有43% 的代码库包含一个超过 10 年的 bug。

文件下载


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

微商思维

微商思维

龚文祥、罗剑锋、触电会 / 金城出版社 / 2018-7 / 88.00元

微商不仅仅是一种继传统实体、电商之后的革命性新兴商业形态,更是一种能够写入中国商业史的思潮。龚文祥新著《微商思维》,从道的层面对广大微商人的商业实践智慧进行了高度浓缩与抽象总结,站在更高的视角解读微商背后的商业逻辑与本质。 本书前半部分,主要从本质、品牌、营销等几个方面,阐述了微商思维的内涵及应用场景,帮助读者了解并认识这种革命性的商业思维。 后半部分主要是触电会社群内部各位大咖的实操......一起来看看 《微商思维》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具