包含已知漏洞的開源代碼被廣泛使用

責(zé)任編輯:editor007

2016-07-19 21:23:16

摘自:solidot

Sonatype分析了3000家機(jī)構(gòu)的超過2 5萬(wàn)企業(yè)應(yīng)用,發(fā)現(xiàn)一家企業(yè)每年下載了5000個(gè)不同的開源組件。年代最悠久的組件有最高的幾率包含安全漏洞。修正安全漏洞將需要耗費(fèi)大量資金。

企業(yè)在大量使用開源代碼,但在使用開源代碼時(shí)他們很少對(duì)其進(jìn)行安全檢查,一個(gè)不可避免的結(jié)果是他們的軟件項(xiàng)目使用的開源組件包含了已知的漏洞。提供源碼托管服務(wù)的 Sonatype 公司估計(jì),80% 到90%的企業(yè)代碼實(shí)際上是由開源組件構(gòu)成,是從公開代碼庫(kù)直接導(dǎo)入。

Sonatype分析了3000家機(jī)構(gòu)的超過2.5萬(wàn)企業(yè)應(yīng)用,發(fā)現(xiàn)一家企業(yè)每年下 載了5000個(gè)不同的開源組件。年代最悠久的組件有最高的幾率包含安全漏洞。修正安全漏洞將需要耗費(fèi)大量資金。

 

http://static.cnbetacdn.com/article/2016/0719/43ef290cc79b4b8.png

     

 

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)