开源代码存在安全隐患:一个项目平均有49个漏洞
虽然开源软件在开发人员和科技公司中日益受到欢迎,但最新报告披露了当前开源环境所存在的安全隐患。在最新《The State of Open-Source Security》报告中,开源代码的无限制部署正逐渐成为一种安全风险。
开发者安全公司 Snyk 和 Linux 基金会的研究声称,超过三分之一的组织对其开源软件的安全性没有很高的信心。 Snyk 开发者关系总监 Matt Jarvis 谈到这份报告时说:
今天的软件开发人员拥有自己的供应链——他们不是组装汽车零件,而是通过将现有的开源组件与其独特的代码拼凑在一起来组装代码。虽然这会提高生产力和创新,但它也带来了重大的安全问题。
这份史无前例的报告发现了广泛的证据,表明业界对当今开源安全的状态还很幼稚。我们计划与 Linux 基金会一起利用这些发现来进一步教育和装备世界上的开发人员,使他们能够继续快速构建,同时保持安全。
该研究声称,一个应用程序开发项目平均有 49 个漏洞和 80 个直接依赖项。此外,修复开源项目漏洞所需的时间也在稳步增加。早在 2018 年,修复安全漏洞平均需要 49 天。2021年,开发一个补丁大约需要 110 天。
该报告称,只有 49% 的组织制定了开源软件开发或使用的安全策略。而且,对于大中型公司来说,这个数字仅为 27%。大约 30% 的组织甚至承认,他们的团队中没有人直接负责,甚至没有解决开源安全问题。顺便说一句,这些公司没有专门的开源安全策略。
-
效仿欧盟?日本法院或要求大型科技企业开放算法
北京时间7月5日早间消息,据报道,日本法律专家表示,一个与当地餐馆网站有关的反垄断案件可能会改变Google、Facebook和亚马逊等大型互联网平台在该国的运作方式,法院将迫使这些企业披露其秘密算法
-
Arm宣布旗下多个开源项目从GitHub迁移到GitLab
根据 GitLab 最新新闻稿,Arm Open Source 已决定将公司的多个开源项目从 GitHub 迁移到 GitLab。在新闻稿中,GitLab 概述了 Arm Open Source 选择
-
GitHub正在封禁部分俄罗斯开发者账号:受制裁实体前员工也被“误伤”
开源无国界,但总有GitHub上的开发者被封号。如果你是一位俄罗斯开发者,且正在或曾经为受美国制裁的实体工作,那你的GitHub账户正处于危险境地,随时可能被封禁。据俄罗斯媒体报道,这一波封禁起始于4
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
aaliyahbabe
关注网络尖刀微信公众号
