内容简介:ZDNet报道:黑鸭软件(Black Duck Software)发布了2019开源安全与风险分析OSSRA(Open Source Security and Risk Analysis)年度报告。 报告对 2018 年的 1200 多个商业代码库进行了分析和研究。采样的代码库中有 96% 包含了开源组件。在超过 1000 个文件的代码库中,开源代码的采用率高达 99%。报告中声称,60% 的企业代码库包含开源漏洞,比 2017 年统计的结果 78% 有所下降。 报告发现漏洞的平均“年龄”为 6.6 岁。最
ZDNet报道:黑鸭软件(Black Duck Software)发布了2019开源安全与风险分析OSSRA(Open Source Security and Risk Analysis)年度报告。 报告对 2018 年的 1200 多个商业代码库进行了分析和研究。采样的代码库中有 96% 包含了开源组件。在超过 1000 个文件的代码库中,开源代码的采用率高达 99%。
报告中声称,60% 的企业代码库包含开源漏洞,比 2017 年统计的结果 78% 有所下降。 报告发现漏洞的平均“年龄”为 6.6 岁。最老的安全漏洞是 CVE-2000-0388 , 为 28 年前被披露的FreeBSD libmytinfo 库中的缓冲区溢出漏洞。有43% 的代码库包含一个超过 10 年的 bug。
文件下载
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 免费开源软件的潜在安全风险
- Eureka 2.0 开源工作宣告停止,继续使用风险自负
- 敏捷开发模式下金融机构开源软件引入风险及管控举措
- 开源让特斯拉成了行业的基石 但安全漏洞的风险却依旧头疼
- 审查代码有风险吗?
- 敏捷项目风险管理
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Is Parallel Programming Hard, And, If So, What Can You Do About
Paul E. McKenney
The purpose of this book is to help you understand how to program shared-memory parallel machines without risking your sanity.1 By describing the algorithms and designs that have worked well in the pa......一起来看看 《Is Parallel Programming Hard, And, If So, What Can You Do About 》 这本书的介绍吧!
