包含已知漏洞的开源代码被广泛使用

责任编辑：editor007 |来源：企业网D1Net  2016-07-19 21:23:16 本文摘自：solidot

企业在大量使用开源代码，但在使用开源代码时他们很少对其进行安全检查，一个不可避免的结果是他们的软件项目使用的开源组件包含了已知的漏洞。提供源码托管服务的 Sonatype 公司估计，80% 到90%的企业代码实际上是由开源组件构成，是从公开代码库直接导入。

Sonatype分析了3000家机构的超过2.5万企业应用，发现一家企业每年下 载了5000个不同的开源组件。年代最悠久的组件有最高的几率包含安全漏洞。修正安全漏洞将需要耗费大量资金。

 

　　　　　

 

相关文章

• 没错 企业想提升安全防护需要HR的合作
• 网络黑产规模达千亿 专家详解如何保障我们的
• 修复52项安全漏洞：请用户尽快升级Flash Player
• 笑对开源：微软Skype今日将向Linux示好
• 号称比Tor更安全的匿名网络正在开发中
• 国内首个云计算开源白皮书亮相
• Openstack开源社区需要玩家
• 开源MANO软件盘点

• 没错 企业想提升安全防护需要HR的合作
• 网络黑产规模达千亿 专家详解如何保障我们的安
• 修复52项安全漏洞：请用户尽快升级Flash Player
• 笑对开源：微软Skype今日将向Linux示好
• 号称比Tor更安全的匿名网络正在开发中
• 国内首个云计算开源白皮书亮相
• Openstack开源社区需要玩家
• 开源MANO软件盘点