开源代码存在安全隐患:一个项目平均有49个漏洞

admin 2022年6月28日21:52:41安全新闻评论6 views838字阅读2分47秒阅读模式

更多全球网络安全资讯尽在邑安全

虽然开源软件在开发人员和科技公司中日益受到欢迎,但最新报告披露了当前开源环境所存在的安全隐患。在最新《The State of Open-Source Security》报告中,开源代码的无限制部署正逐渐成为一种安全风险。

开源代码存在安全隐患:一个项目平均有49个漏洞

开源代码存在安全隐患:一个项目平均有49个漏洞

开发者安全公司 Snyk 和 Linux 基金会的研究声称,超过三分之一的组织对其开源软件的安全性没有很高的信心。Snyk 开发者关系总监 Matt Jarvis 谈到这份报告时说:

今天的软件开发人员拥有自己的供应链——他们不是组装汽车零件,而是通过将现有的开源组件与其独特的代码拼凑在一起来组装代码。虽然这会提高生产力和创新,但它也带来了重大的安全问题。

这份史无前例的报告发现了广泛的证据,表明业界对当今开源安全的状态还很幼稚。我们计划与 Linux 基金会一起利用这些发现来进一步教育和装备世界上的开发人员,使他们能够继续快速构建,同时保持安全。

该研究声称,一个应用程序开发项目平均有 49 个漏洞和 80 个直接依赖项。此外,修复开源项目漏洞所需的时间也在稳步增加。早在 2018 年,修复安全漏洞平均需要 49 天。2021年,开发一个补丁大约需要 110 天。

该报告称,只有 49% 的组织制定了开源软件开发或使用的安全策略。而且,对于大中型公司来说,这个数字仅为 27%。大约 30% 的组织甚至承认,他们的团队中没有人直接负责,甚至没有解决开源安全问题。顺便说一句,这些公司没有专门的开源安全策略。

原文来自: cnbeta.com

原文链接: https://www.cnbeta.com/articles/tech/1283559.htm

欢迎收藏并分享朋友圈,让五邑人网络更安全

开源代码存在安全隐患:一个项目平均有49个漏洞

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 



原文始发于微信公众号(邑安全):开源代码存在安全隐患:一个项目平均有49个漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月28日21:52:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  开源代码存在安全隐患:一个项目平均有49个漏洞 http://cn-sec.com/archives/1137415.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: