虽然开源软件在开发人员和科技公司中日益受到欢迎,但最新报告披露了当前开源环境所存在的安全隐患。在最新《The State of Open-Source Security》报告中,开源代码的无限制部署正逐渐成为一种安全风险。
开发者安全公司 Snyk 和 Linux 基金会的研究声称,超过三分之一的组织对其开源软件的安全性没有很高的信心。 Snyk 开发者关系总监 Matt Jarvis 谈到这份报告时说:
今天的软件开发人员拥有自己的供应链——他们不是组装汽车零件,而是通过将现有的开源组件与其独特的代码拼凑在一起来组装代码。虽然这会提高生产力和创新,但它也带来了重大的安全问题。
这份史无前例的报告发现了广泛的证据,表明业界对当今开源安全的状态还很幼稚。我们计划与 Linux 基金会一起利用这些发现来进一步教育和装备世界上的开发人员,使他们能够继续快速构建,同时保持安全。
该研究声称,一个应用程序开发项目平均有 49 个漏洞和 80 个直接依赖项。此外,修复开源项目漏洞所需的时间也在稳步增加。早在 2018 年,修复安全漏洞平均需要 49 天。2021年,开发一个补丁大约需要 110 天。
该报告称,只有 49% 的组织制定了开源软件开发或使用的安全策略。而且,对于大中型公司来说,这个数字仅为 27%。大约 30% 的组织甚至承认,他们的团队中没有人直接负责,甚至没有解决开源安全问题。顺便说一句,这些公司没有专门的开源安全策略。
- 工信部等七部门联合发文!以数智化赋能医药工业全链条转型升级
- 擎画算力赋能新蓝图,城市算网专家座谈会在京成功举办
- 2024年Q4全球服务器收入773亿美元同比增91%,非x86占比225亿美元同比增262.1%
- 面向全球!华为发布IOC机场智能运控中心等五大航空解决方案
- 微软停止中国区运营?系外包公司,约2000人项目组被裁撤
- 第九届华为ICT大赛中国总决赛收官 84支队伍晋级全球总决赛
- 联想集团黄建恒:SSG业务已连续15个季度双位数增长
- 联想集团ISG总裁:已将多款畅销服务器进行升级
- 全球超大规模数据中心数量五年翻倍,2024年新增137个!
- 华为杨超斌:行业智能化是开启产业新纪元的磅礴引擎
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
