近日 Sonatype 发布了“2018年开源安全与风险分析”报告,亟需该报告显示开源应用有大幅增长,关注在检测的开源应用中有96%包含开源组件,同时包含漏洞的产业软件数量也在不断增加。随着开源产业不断发展,不断目前软件安全问题亟需得到关注。发展
报告显示,软件在每个行业的安全应用程序中都发现了存在漏洞的开源组件,其中互联网和软件基础架构以67%的比例,在包含高危漏洞应用的行业排行中居***位。而讽刺的是,网络安全行业中竟然有41%的应用程序被发现存在高危漏洞,在排行中位居第四。审计代码库中超过54%的漏洞是高危级别的,其中17%的代码库包含 Heartbleed、Logjam、Freak、Drown 与 Poodle 等知名漏洞。
“根据我们的研究,我们知道即使是世界上***、最成功的公司也会构建出不安全的代码,例如,财富全球100强中有57%下载了 Apache Struts 已知带有漏洞的版本进行开发。“Sonatype 副总裁 Derek Weeks 说。由于开源软件的普遍使用,一旦软件存在漏洞,那么采用该开源软件的产品也将变得危险,报告中也清楚地表明,就像使用含有漏洞的 Struts 的例子,各组织正在不断往其代码库中积累越来越多的漏洞。
Weeks 继续说到:“我们从未如此依靠免费开源组件来加速开发。但是我们需要关注到采用开源软件时的安全问题,不能一味求效率。“
责任编辑:张燕妮 来源: softwaretestingnews 开源(责任编辑:百科)
HarmonyOSConnect套餐一:产品Json文件配置与固件烧录
蜜雪冰城发文澄清:“蜜雪冰城”加前缀、后缀或文字变形都是假冒门店