开源产业不断发展,软件安全问题亟需得到关注

新闻 开源
近日 Sonatype 发布了“2018年开源安全与风险分析”报告,该报告显示开源应用有大幅增长,在检测的应用中有96%包含开源组件,同时包含漏洞的软件数量也在不断增加。随着开源产业不断发展,目前软件安全问题亟需得到关注。

 近日 Sonatype 发布了“2018年开源安全与风险分析”报告,该报告显示开源应用有大幅增长,在检测的应用中有96%包含开源组件,同时包含漏洞的软件数量也在不断增加。随着开源产业不断发展,目前软件安全问题亟需得到关注。

报告显示,在每个行业的应用程序中都发现了存在漏洞的开源组件,其中互联网和软件基础架构以67%的比例,在包含高危漏洞应用的行业排行中居***位。而讽刺的是,网络安全行业中竟然有41%的应用程序被发现存在高危漏洞,在排行中位居第四。审计代码库中超过54%的漏洞是高危级别的,其中17%的代码库包含 Heartbleed、Logjam、Freak、Drown 与 Poodle 等知名漏洞。

“根据我们的研究,我们知道即使是世界上***、最成功的公司也会构建出不安全的代码,例如,财富全球100强中有57%下载了 Apache Struts 已知带有漏洞的版本进行开发。“Sonatype 副总裁 Derek Weeks 说。由于开源软件的普遍使用,一旦软件存在漏洞,那么采用该开源软件的产品也将变得危险,报告中也清楚地表明,就像使用含有漏洞的 Struts 的例子,各组织正在不断往其代码库中积累越来越多的漏洞。

Weeks 继续说到:“我们从未如此依靠免费开源组件来加速开发。但是我们需要关注到采用开源软件时的安全问题,不能一味求效率。“

责任编辑:张燕妮 来源: softwaretestingnews
相关推荐

2020-01-18 10:04:12

开源sourceforge开发者

2019-12-26 21:54:12

物联网机器学习自动驾驶

2024-07-26 09:00:45

2024-02-21 17:25:58

2012-12-26 09:41:13

2023-09-03 16:54:59

容器架构微服务

2021-12-28 10:57:13

恶意软件LemonDuck网络安全

2021-03-18 15:51:22

智慧城市物联网生态系统

2022-06-21 11:47:46

勒索软件安全风险

2021-03-01 08:42:15

物联网IOT物联网技术

2021-09-10 22:33:10

人脸识别漏洞安全

2022-07-12 13:41:38

云计算云安全

2011-07-21 13:31:45

云存储云计算

2023-08-03 13:34:24

2021-07-30 20:27:29

配置错误云安全黑客

2019-09-20 10:27:39

网络安全浏览器钓鱼

2023-05-17 15:31:03

物联网边缘计算

2022-02-24 20:56:25

物联网无人机智慧城市

2018-06-28 15:21:29

DockerKubernetes容器

2023-04-13 16:30:39

物联网IoT
点赞
收藏

51CTO技术栈公众号