2017代碼漏洞激增創曆史新高

發布日期:2017-11-20首頁 > 安全資(zī)訊

根據IT經理網此前發布過的Veracode 2017年軟件安全報告,如今一(yī)個軟件中(zhōng)平均75%的軟件代碼都來自開(kāi)源組件!但這些開(kāi)源組件中(zhōng)的漏洞也帶來了巨大(dà)的安全風險。

  近年來,來自開(kāi)源組件和開(kāi)源代碼的安全威脅呈幾何級數增長,嚴重威脅到信息安全“上遊水源地”——安全開(kāi)發和代碼安全,根據安全公司Snyk發布的開(kāi)源軟件安全現狀報告,2012年以來,每年公布的開(kāi)源軟件漏洞都在快速增長,2017年全年同比增幅創下(xià)曆史新高:
 

8677-1G120130JK15.jpg
 

  Snyk的開(kāi)源軟件安全現狀報告報告掃描了數以百萬計的Github代碼庫和程序包,調查了超過500個開(kāi)源項目的維護者,爲我(wǒ)們首次揭示了全球開(kāi)源生(shēng)态的安全現狀和發展趨勢,并對開(kāi)源軟件安全的改進提出了建設性意見,報告中(zhōng)的一(yī)些亮點如下(xià):

  80-90%的商(shāng)業軟件開(kāi)發者在應用中(zhōng)使用了開(kāi)源代碼組件,全球的機構和垂直行業用戶都在使用開(kāi)源代碼開(kāi)發應用。隻有16.8%的開(kāi)源項目維護者自認爲有較高的信息安全技術和意識。接近半數的開(kāi)源項目維護者從來不審計代碼,隻有11%的維護者能做到每季度審核代碼。開(kāi)源軟件漏洞産生(shēng)到發現公布的平均時間周期爲2.89年75%的漏洞都沒有被項目維護者發現79.5%的開(kāi)源項目維護者都沒有公開(kāi)的漏洞公布策略(導緻極低的漏洞彙報率)