根據IT經理網此前發布過的Veracode 2017年軟件安全報告,如今一個軟件中平均75%的軟件代碼都來自開源組件!但這些開源組件中的漏洞也帶來了巨大的安全風險。
近年來,來自開源組件和開源代碼的安全威脅呈幾何級數增長,嚴重威脅到信息安全“上游水源地”——安全開發和代碼安全,根據安全公司Snyk發布的開源軟件安全現狀報告,2012年以來,每年公布的開源軟件漏洞都在快速增長,2017年全年同比增幅創下歷史新高:
Snyk的開源軟件安全現狀報告報告掃描了數以百萬計的Github代碼庫和程序包,調查了超過500個開源項目的維護者,為我們首次揭示了全球開源生態的安全現狀和發展趨勢,并對開源軟件安全的改進提出了建設性意見,報告中的一些亮點如下:
京公網安備 11010502049343號