包含已知漏洞的开源代码被广泛使用 - 行业动态_安全频道 - 企业网D1Net - 企业IT 第1门户

包含已知漏洞的开源代码被广泛使用

责任编辑：editor007

2016-07-19 21:23:16

摘自：solidot

Sonatype分析了3000家机构的超过2 5万企业应用，发现一家企业每年下载了5000个不同的开源组件。年代最悠久的组件有最高的几率包含安全漏洞。修正安全漏洞将需要耗费大量资金。

企业在大量使用开源代码，但在使用开源代码时他们很少对其进行安全检查，一个不可避免的结果是他们的软件项目使用的开源组件包含了已知的漏洞。提供源码托管服务的 Sonatype 公司估计，80% 到90%的企业代码实际上是由开源组件构成，是从公开代码库直接导入。

Sonatype分析了3000家机构的超过2.5万企业应用，发现一家企业每年下载了5000个不同的开源组件。年代最悠久的组件有最高的几率包含安全漏洞。修正安全漏洞将需要耗费大量资金。

http://static.cnbetacdn.com/article/2016/0719/43ef290cc79b4b8.png

　　　　　

开源安全漏洞

科技驱动创新行业智行千里

《2022联想智能化转型行业白皮书》重磅发布

以分析之力造福亿万生灵——SAS白皮书下载

SAS是数据分析领域的领导者。通过提供创新的分析、商业智能和数据管理软件与服务，SAS帮助全球超过83,000家用户更好、更快地进行决策。自1976年以来，SAS一直向全球客户提供知的力量（THE POWER TO KNOW）。

融绘数字未来——H3C Navigate 2018 新华三领航者峰会

紫光旗下新华三集团主办，成都市政府和四川省经信委支持的2018 Navigate 领航者峰会，将于2018年3月30日-31日在成都世纪城新国际会展中心举行。本届峰会将以“融绘数字未来”为主题，诚邀政企代表、产业专家、IT专业人士及百行百业精英共计6000余人齐聚一堂，共话数字经济新时代的前沿技术创新、产业转型升级与生态建设等课题。

国药国际CIO冯伟：数字化转型要打破信息化建系统的固有思维

中国国际医药卫生有限公司数智化中心总经理冯伟在接受企业网D1Net专访时提到：“回过头来看，数智化建设最难的是转思维，必须打破信息化总想去建系统的固有思维，要以平台化思维、站在运营和业务的角度思考问题。思维转变后，很多问题将迎刃而解。”

创维集团信息总监宁江：数据治理是数字化转型的必由之路

创维集团信息总监宁江在接受企业网D1Net采访时提到：“如今，站在数字化转型的全局之下回顾过去几十年的信息化建设，似乎建了很多烟囱，系统之间、流程之间不能共享数据，孤岛林立。不同时期有不同时期的特征，都有其合理性和必要性，如今再来解决这些问题为时未晚。

海尔智家技术总监高丽：云原生加速企业数字化转型

海尔智家全球数字化平台用到了哪些云原生技术产品?如何实现降本增效?在云原生技术应用方面有哪些实践和探索?云原生技术发挥了哪些价值?在本期“云原生降本增效大咖说”中，企业网D1Net采访了海尔智家全球数字化平台技术总监高丽。

热文推荐

相关文章

链接已复制，快去分享吧

企业网版权所有©2010-2025 京ICP备09108050号-6 京公网安备 11010502049343号