3分排列3网址 新疆快3注册邀请码 甘肃快3官方计划网 万博代理说明 福建快3精准预测网 大发游戏代理加盟 谁有贵州快3微信群 江西快3多久一期 贵州快3计划群骗局 网投app 河北快3大小如何计算 大发时时彩代理 怎么代理万博 新万博代理好做吗 谁有四川快3微信群 福建快3微信计划群 uu快3投注 代理万博需要多少钱 5分3d计划 天津11选5投注 四川快3最稳免费计划 新疆快3计划群骗局 大发二分快3玩法 陕西快3多久一期 吉利3分彩官网 江西快3独胆计划 浙江快3人工预测 极速排列3走势 江苏快3独胆计划 河南快3第一期几点

网站地图


开源软件安全现状报告:2017代码漏洞激增创历史新高

根据IT经理网此前发布过的Veracode 2017年软件安全报告,如今一个软件中平均75%的软件代码都来自开源组件!但这些开源组件中的漏洞也带来了巨大的安全风险。

近年来,来自开源组件和开源代码的安全威胁呈几何级数增长,严重威胁到信息安全“上游水源地”——安全开发和代码安全,根据安全公司Snyk发布的开源软件安全现状报告,2012年以来,每年公布的开源软件漏洞都在快速增长,2017年全年同比增幅创下历史新高:


Snyk的开源软件安全现状报告报告扫描了数以百万计的Github代码库和程序包,调查了超过500个开源项目的维护者,为我们首次揭示了全球开源生态的安全现状和发展趋势,并对开源软件安全的改进提出了建设性意见,报告中的一些亮点如下:

  • 80-90%的商业软件开发者在应用中使用了开源代码组件,全球的机构和垂直行业用户都在使用开源代码开发应用。
  • 只有16.8%的开源项目维护者自认为有较高的信息安全技术和意识。
  • 接近半数的开源项目维护者从来不审计代码,只有11%的维护者能做到每季度审核代码。
  • 开源软件漏洞产生到发现公布的平均时间周期为2.89年
  • 75%的漏洞都没有被项目维护者发现
  • 79.5%的开源项目维护者都没有公开的漏洞公布策略(导致极低的漏洞汇报率)

完整报告下载:

投票图标和颜色

无处不在的威胁:开源软件安全现状报告(2017年)

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   
除非注明,本站文章均为原创或编译,转载请务必注明出处并保留原文链接: 文章来自IT经理网
相关文章:


关于作者

传媒领域资深人士,IT行业净坛使者。 联系邮箱:zhanglin@ctocio.com

写评论

忘记密码

X