开源产业不断发展，开源软件安全问题亟需得到关注

作者：开源中国编译 2018-05-18 10:10:05新闻 开源 近日 Sonatype 发布了“2018年开源安全与风险分析”报告，产业该报告显示开源应用有大幅增长，不断在检测的发展应用中有96％包含开源组件，同时包含漏洞的软件软件数量也在不断增加。随着开源产业不断发展，安全目前软件安全问题亟需得到关注。问题

 近日 Sonatype 发布了“2018年开源安全与风险分析”报告，亟需该报告显示开源应用有大幅增长，关注在检测的开源应用中有96％包含开源组件，同时包含漏洞的产业软件数量也在不断增加。随着开源产业不断发展，不断目前软件安全问题亟需得到关注。发展

报告显示，软件在每个行业的安全应用程序中都发现了存在漏洞的开源组件，其中互联网和软件基础架构以67％的比例，在包含高危漏洞应用的行业排行中居***位。而讽刺的是，网络安全行业中竟然有41％的应用程序被发现存在高危漏洞，在排行中位居第四。审计代码库中超过54％的漏洞是高危级别的，其中17％的代码库包含 Heartbleed、Logjam、Freak、Drown 与 Poodle 等知名漏洞。

“根据我们的研究，我们知道即使是世界上***、最成功的公司也会构建出不安全的代码，例如，财富全球100强中有57％下载了 Apache Struts 已知带有漏洞的版本进行开发。“Sonatype 副总裁 Derek Weeks 说。由于开源软件的普遍使用，一旦软件存在漏洞，那么采用该开源软件的产品也将变得危险，报告中也清楚地表明，就像使用含有漏洞的 Struts 的例子，各组织正在不断往其代码库中积累越来越多的漏洞。

Weeks 继续说到：“我们从未如此依靠免费开源组件来加速开发。但是我们需要关注到采用开源软件时的安全问题，不能一味求效率。“

责任编辑：张燕妮 来源： softwaretestingnews 开源

(责任编辑：百科)