绝大多数开源都有安全缺陷
发布时间:2022-03-08 09:44:21 所属栏目:要闻 来源:互联网
导读:对黑鸭2017开源安全和风险分析(OSSRA)进行的软件审计发现,金融应用平均有52个开源漏洞。 黑鸭的开源研究中心(Cosri)分析了2016年审计的1,071份申请。 审计报告称,所有行业的96%的申请占开源的开放来源和大部分都容易受到开源安全问题的影响。 总体而
对黑鸭2017开源安全和风险分析(OSSRA)进行的软件审计发现,金融应用平均有52个开源漏洞。 黑鸭的开源研究中心(Cosri)分析了2016年审计的1,071份申请。 审计报告称,所有行业的96%的申请占开源的开放来源和大部分都容易受到开源安全问题的影响。 总体而言,60%的申请审计包含高风险漏洞。零售和电子商务行业具有高风险开放源漏洞的应用最高,83%的审计应用程序含有高风险漏洞。 Chris Fearon是Cosri的安全研究组织的Black Dute开源安全研究组主任,说:“COSRI分析的结果清楚地表明,每个行业的组织都有很长的路要走,以便在他们管理开源方面有效。” 在审计的应用程序中也发现开源许可冲突普遍存在。超过85%的分析应用包含具有许可证挑战的开源组件,称为黑鸭。 大多数开源组件由大约2,500名已知的开源许可证的控制,如果识别组件本身,则可以跟踪和管理许可证义务,但它说。 但黑鸭发现,扫描的53%的应用程序有未知的许可证,这意味着没有人有权从软件的创建者修改或共享代码。 没有可识别许可条款的组件是有问题的。如果软件没有许可证,则通常意味着没有人可以从软件的创建者权限使用,修改或共享它。Creative Work,包括代码,截至默认是独家版权,默认情况下,黑鸭子说。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读