内容简介:ZDNet报道:黑鸭软件(Black Duck Software)发布了2019开源安全与风险分析OSSRA(Open Source Security and Risk Analysis)年度报告。 报告对 2018 年的 1200 多个商业代码库进行了分析和研究。采样的代码库中有 96% 包含了开源组件。在超过 1000 个文件的代码库中,开源代码的采用率高达 99%。报告中声称,60% 的企业代码库包含开源漏洞,比 2017 年统计的结果 78% 有所下降。 报告发现漏洞的平均“年龄”为 6.6 岁。最
ZDNet报道:黑鸭软件(Black Duck Software)发布了2019开源安全与风险分析OSSRA(Open Source Security and Risk Analysis)年度报告。 报告对 2018 年的 1200 多个商业代码库进行了分析和研究。采样的代码库中有 96% 包含了开源组件。在超过 1000 个文件的代码库中,开源代码的采用率高达 99%。
报告中声称,60% 的企业代码库包含开源漏洞,比 2017 年统计的结果 78% 有所下降。 报告发现漏洞的平均“年龄”为 6.6 岁。最老的安全漏洞是 CVE-2000-0388 , 为 28 年前被披露的FreeBSD libmytinfo 库中的缓冲区溢出漏洞。有43% 的代码库包含一个超过 10 年的 bug。
文件下载
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 免费开源软件的潜在安全风险
- Eureka 2.0 开源工作宣告停止,继续使用风险自负
- 敏捷开发模式下金融机构开源软件引入风险及管控举措
- 开源让特斯拉成了行业的基石 但安全漏洞的风险却依旧头疼
- 审查代码有风险吗?
- 敏捷项目风险管理
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
算法笔记上机训练实战指南
胡凡、曾磊 / 机械工业出版社 / 2016-7 / 57
《算法笔记上机训练实战指南》是《算法笔记》的配套习题集,内容按照《算法笔记》的章节顺序进行编排,其中整理归类了PAT甲级、乙级共150多道题的详细题解,大部分题解均编有题意、样例解释、思路、注意点、参考代码,且代码中包含了详细的注释。读者可以通过本书对《算法笔记》的知识点进行更深入的学习和理解。书中印有大量二维码,用以实时更新或补充书籍的内容及发布本书的勘误。 《算法笔记上机训练实战指南》可......一起来看看 《算法笔记上机训练实战指南》 这本书的介绍吧!
