报告突显了对业务开放源代码的安全风险
发布时间:2022-03-17 10:56:42 所属栏目:要闻 来源:互联网
导读:大多数软件包括已知的漏洞和许可冲突,作为开源采用飙升,报告显示。 Synopsys报告的黑鸭是基于分析围绕九个行业审计的匿名DataFrom的分析,包括汽车,网络安全,金融服务和医疗保
大多数软件包括已知的漏洞和许可冲突,作为开源采用飙升,报告显示。 Synopsys报告的黑鸭是基于分析围绕九个行业审计的匿名DataFrom的分析,包括汽车,网络安全,金融服务和医疗保健。 2018年开源安全和风险分析(OSSRA)报告突出了开源采用中的实质性,96%的应用程序扫描包含开源组件。 数据还表明,与前一年相比,每个码基(257)的平均开源组件数量增长75%,其中许多应用程序包含比专有代码更多的开源。 该报告称,它令人担忧的是,78%的码码包含至少一个开源漏洞,平均每码比例为64个漏洞。 超过54%的审核码广告中发现的漏洞被认为是高风险的漏洞。 具有讽刺意味的是,该报告称,网络安全行业的41%的应用程序被发现有高风险的开源漏洞,使垂直于第四次最高风险。 该报告显示,组织允许越来越多的脆弱性,以在其核准中积累。平均而言,审计中确定的漏洞均在近六年前披露。 “当通过Apache Struts漏洞突破Equifax时,对开源安全管理的需求成为主页新闻,”黑鸭产品营销经理称为OSSRA报告。 “即使它在2017年3月披露,许多组织显然仍然没有检查他们的漏洞漏洞的申请。” 据报道,没有单一技术可以找到每个漏洞,所以除了静态和动态代码分析之外,组织还需要确保软件成分分析(SCA)在其应用程序安全工具界中。 报告称,“随着SCA的添加,组织可以有效地检测开源组件中的漏洞,因为他们管理他们使用开源的任何许可证可能需要的许可证。” 通过将策略,流程和自动化解决方案集成到软件开发生命周期中来识别,管理和安全的开源,该报告所述组织可以最大限度地提高开源的好处,同时有效地管理其漏洞和许可风险。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |