当前位置:安全行业动态 → 正文

开源软件安全现状报告:2017代码漏洞激增创历史新高

责任编辑:editor005 作者: 张霖 |来源:企业网D1Net  2017-11-18 18:17:15 本文摘自:IT经理网

根据IT经理网此前发布过的Veracode 2017年软件安全报告,如今一个软件中平均75%的软件代码都来自开源组件!但这些开源组件中的漏洞也带来了巨大的安全风险。

近年来,来自开源组件和开源代码的安全威胁呈几何级数增长,严重威胁到信息安全“上游水源地”——安全开发和代码安全,根据安全公司Snyk发布的开源软件安全现状报告,2012年以来,每年公布的开源软件漏洞都在快速增长,2017年全年同比增幅创下历史新高:


Snyk的开源软件安全现状报告报告扫描了数以百万计的Github代码库和程序包,调查了超过500个开源项目的维护者,为我们首次揭示了全球开源生态的安全现状和发展趋势,并对开源软件安全的改进提出了建设性意见,报告中的一些亮点如下:

80-90%的商业软件开发者在应用中使用了开源代码组件,全球的机构和垂直行业用户都在使用开源代码开发应用。只有16.8%的开源项目维护者自认为有较高的信息安全技术和意识。接近半数的开源项目维护者从来不审计代码,只有11%的维护者能做到每季度审核代码。开源软件漏洞产生到发现公布的平均时间周期为2.89年75%的漏洞都没有被项目维护者发现79.5%的开源项目维护者都没有公开的漏洞公布策略(导致极低的漏洞汇报率)

关键字:开源软件开源项目

本文摘自:IT经理网

x 开源软件安全现状报告:2017代码漏洞激增创历史新高 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

开源软件安全现状报告:2017代码漏洞激增创历史新高

责任编辑:editor005 作者: 张霖 |来源:企业网D1Net  2017-11-18 18:17:15 本文摘自:IT经理网

根据IT经理网此前发布过的Veracode 2017年软件安全报告,如今一个软件中平均75%的软件代码都来自开源组件!但这些开源组件中的漏洞也带来了巨大的安全风险。

近年来,来自开源组件和开源代码的安全威胁呈几何级数增长,严重威胁到信息安全“上游水源地”——安全开发和代码安全,根据安全公司Snyk发布的开源软件安全现状报告,2012年以来,每年公布的开源软件漏洞都在快速增长,2017年全年同比增幅创下历史新高:


Snyk的开源软件安全现状报告报告扫描了数以百万计的Github代码库和程序包,调查了超过500个开源项目的维护者,为我们首次揭示了全球开源生态的安全现状和发展趋势,并对开源软件安全的改进提出了建设性意见,报告中的一些亮点如下:

80-90%的商业软件开发者在应用中使用了开源代码组件,全球的机构和垂直行业用户都在使用开源代码开发应用。只有16.8%的开源项目维护者自认为有较高的信息安全技术和意识。接近半数的开源项目维护者从来不审计代码,只有11%的维护者能做到每季度审核代码。开源软件漏洞产生到发现公布的平均时间周期为2.89年75%的漏洞都没有被项目维护者发现79.5%的开源项目维护者都没有公开的漏洞公布策略(导致极低的漏洞汇报率)

关键字:开源软件开源项目

本文摘自:IT经理网

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^