你好,游客 登录 注册 搜索
背景:
阅读新闻

开源软件安全现状报告:2017 代码漏洞激增创历史新高

[日期:2017-11-22] 来源:linuxpilot.net  作者:Linux [字体: ]

近年来,来自开源组件和开源代码的安全威胁呈几何级数增长,严重威胁到资讯安全「发源地」,安全开发和代码安全,根据安全公司 Snyk 发布的开源软件安全现状报告,2012 年以来,每年公布的开源软件漏洞都在快速增长,2017 年全年同比增幅创下历史新高。

Snyk 的开源软件安全现状报告报告扫描了数以百万计的 Github 代码库和程序包,调查了超过 500 个开源项目的维护者,为我们首次揭示了全球开源生态的安全现状和发展趋势,并对开源软件安全的改进提出了建议,报告中的一些亮点如下:

  • 80-90% 的商业软件开发者在应用中使用了开源代码组件,全球的机构和垂直行业用户都在使用开源代码开发应用。
  • 只有 16.8% 的开源项目维护者自认为有较高的信息安全技术和意识。
  • 接近半数的开源项目维护者从来不审计代码,只有 11% 的维护者能做到每季度审核代码。
  • 开源软件漏洞产生到发现公布的平均时间週期为 2.89 年 75% 的漏洞都没有被项目维护者发现
  • 79.5% 的开源项目维护者都没有公开的漏洞公布策略(导致极低的漏洞匯报率)

接近半数的开源项目维护者从来不审计代码,只有 11% 的维护者能做到每季度审核代码

完整报告可以按此浏览

 本文永久更新链接地址http://www.linuxidc.com/Linux/2017-11/148810.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款