188bet官方网址

188bet.com社区

 找回暗码
 注册
188bet.com社区 主页 业界资讯 开源资讯 检查内容

开源软件安全现状陈述:2017代码缝隙激增创前史新高

2017-11-20 22:09| 发布者: joejoe0332| 检查: 16191| 谈论: 0|原作者: IT司理网|来自: IT司理网

摘要: 据此前发布过的Veracode 2017年软件安全陈述,现在一个软件中均匀75%的软件代码都来自开源组件!但这些开源组件中的缝隙也带来了巨大的安全危险。近年来,来自开源组件和开源代码的安全要挟呈几何级数增加,严重要挟 ...
依据IT司理网此前发布过的Veracode 2017年软件安全陈述,现在一个软件中均匀75%的软件代码都来自开源组件!但这些开源组件中的缝隙也带来了巨大的安全危险。

近年来,来自开源组件和开源代码的安全要挟呈几何级数增加,严重要挟到信息安全“上游水源地”——安全开发和代码安全,依据安全公司Snyk发布的开源软件安全现状陈述,2012年以来,每年发布的开源软件缝隙都在快速增加,2017年全年同比增幅创下前史新高:


Snyk的开源软件安全现状陈述陈述扫描了数以百万计的Github代码库和程序包,查询了超越500个开源项目的维护者,为咱们初次提醒了全球开源生态的安全现状和发展趋势,并对开源软件安全的改善提出了建设性定见,陈述中的一些亮点如下:

  • 80-90%的商业软件开发者在运用中运用了开源代码组件,全球的组织和笔直职业用户都在运用开源代码开发运用。

  • 只要16.8%的开源项目维护者自认为有较高的信息安全技能和认识。

  • 挨近对折的开源项目维护者从来不审计代码,只要11%的维护者能做到每季度审阅代码。

  • 开源软件缝隙发生到发现发布的均匀时刻周期为2.89年

  • 75%的缝隙都没有被项目维护者发现

  • 79.5%的开源项目维护者都没有揭露的缝隙发布战略(导致极低的缝隙陈述率)

完好陈述下载:http://www.ctocio.com/ccnews/25370.html#

转自:IT司理网

  • 快毕业了,没作业经验,
    找份作业好难啊?
    赶忙去人才芯片公司锻炼吧!!

最新谈论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|188bet.com社区 ( 浙B2-20090187  

回来顶部