包含已知漏洞的開源代碼被廣泛使用
企業在大量使用開源代碼,但在使用開源代碼時他們很少對其進行安全檢查,一個不可避免的結果是他們的軟件項目使用的開源組件包含了已知的漏洞。
提供源碼托管服務的 Sonatype 公司估計,80% 到 90% 的企業代碼實際上是由開源組件構成,是從公開代碼庫直接導入。
Sonatype 分析了 3000 家機構的超過 2.5 萬企業應用,發現一家企業每年下載了 5000 個不同的開源組件。年代最悠久的組件有最高的幾率包含安全漏洞。修正安全漏洞將需要耗費大量資金。
來自: Solidot
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!