<th id="nnpdh"><meter id="nnpdh"><var id="nnpdh"></var></meter></th>

    <th id="nnpdh"><meter id="nnpdh"></meter></th>

    <form id="nnpdh"><progress id="nnpdh"><thead id="nnpdh"></thead></progress></form>
    <address id="nnpdh"><big id="nnpdh"></big></address>

        设为首页收藏本站

        LUPA开源社区

         ?#19968;?#23494;码
         注册
        文章 帖子 博客
        LUPA开源社区 首页 业界资讯 开源资讯 查看内容

        开源软件安全现状报告:2017代码漏洞激增创历史新高

        2017-11-20 22:09| 发布者: joejoe0332| 查看: 13368| 评论: 0|原作者: IT经理网|来自: IT经理网

        摘要: 据此前发布过的Veracode 2017年软件安全报告,如今一个软件中平均75%的软件代码都来自开源组件!但这些开源组件中的漏洞也带来了巨大的安全风险。近年来,来自开源组件和开源代码的安全威胁呈几何级数增长,?#29616;?#23041;胁 ...
        根据IT经理网此前发布过的Veracode 2017年软件安全报告,如今一个软件中平均75%的软件代码都来自开源组件!但这些开源组件中的漏洞也带来了巨大的安全风险。

        近年来,来自开源组件和开源代码的安全威胁呈几何级数增长,?#29616;?#23041;胁到信息安全“上游水源地”——安全开发和代码安全,根据安全公司Snyk发布的开源软件安全现状报告,2012年以来,每年公布的开源软件漏洞都在快速增长,2017年全年同比增幅创下历史新高:


        Snyk的开源软件安全现状报告报告扫描了数以百万计的Github代码库和程序包,调查了超过500个开源项目的维护者,为我们?#29366;?#25581;示了全球开源生态的安全现状和发展趋势,并对开源软件安全的改进提出了建设性意见,报告中的一些亮点如下:

        • 80-90%的商业软件开发者在应用中使用了开源代码组件,全球的机构和垂直行业用户都在使用开源代码开发应用。

        • 只有16.8%的开源项目维护者自认为有较高的信息安全技术和意识。

        • 接近半数的开源项目维护者从来不审计代码,只有11%的维护者能做到每季度审核代码。

        • 开源软件漏洞产生到发现公布的平均时间周期为2.89年

        • 75%的漏洞都没有被项目维护者发现

        • 79.5%的开源项目维护者都没有公开的漏洞公布策略(导?#24405;?#20302;的漏洞汇报率)

        完整报告下载:http://www.ctocio.com/ccnews/25370.html#

        转自:IT经理网


        酷毙

        雷人

        鲜花

        鸡蛋

        漂亮

        最新评论

        关于LUPA|人才芯片工程|人才招聘|LUPA?#29616;?/a>|LUPA教育|LUPA开源社区 ( 浙B2-20090187  

        返回顶部
        时时彩软件免费版

          <th id="nnpdh"><meter id="nnpdh"><var id="nnpdh"></var></meter></th>

          <th id="nnpdh"><meter id="nnpdh"></meter></th>

          <form id="nnpdh"><progress id="nnpdh"><thead id="nnpdh"></thead></progress></form>
          <address id="nnpdh"><big id="nnpdh"></big></address>

                <th id="nnpdh"><meter id="nnpdh"><var id="nnpdh"></var></meter></th>

                <th id="nnpdh"><meter id="nnpdh"></meter></th>

                <form id="nnpdh"><progress id="nnpdh"><thead id="nnpdh"></thead></progress></form>
                <address id="nnpdh"><big id="nnpdh"></big></address>