6
2021 年开源安全和风险分析报告
source link: http://osp.io/archives/6749
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
2021 年开源安全和风险分析报告 – 开源派
Synopsys 网络安全研究中心发布了2021 年开源安全和风险分析报告。报告中总结了 1500 多个代码库( 涉及17 个不同行业)中发现的漏洞。
调查结果表明,过去五年,开源库/组件的使用率增长了259%,2016年平均每一个软件使用84个开源组件,到2020年,每一个软件平均使用528个开源组件。但越来越多的软件也都面临着风险,截至 2020 年,包含易受攻击的开源组件的代码库的百分比升至 84%,相较前一年增长了 9%。包含高风险漏洞的代码库的百分比也从 49% 升至 60%;其中大多数漏洞在代码中存在了两年以上。2019 年在代码库中发现的前 10 大开源漏洞中,部分漏洞在 2020 年的审计中再次出现。
报告原文:https://www.synopsys.com/software-integrity/resources/analyst-reports/open-source-security-risk-analysis.html?utm_source=thenewstack&utm_medium=website&utm_campaign=platform
No Comments Yet
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK