国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動(dòng)態(tài) > 對軟件物料清單的迫切需求。

對軟件物料清單的迫切需求。

時(shí)間:2022-04-17 23:45:01 | 來源:行業(yè)動(dòng)態(tài)

時(shí)間:2022-04-17 23:45:01 來源:行業(yè)動(dòng)態(tài)

值得注意的是,在新思科技應(yīng)用程序安全測試服務(wù)進(jìn)行的滲透測試中,發(fā)現(xiàn)了有18%的系統(tǒng)在使用易受攻擊的第三方庫。這與2021年OWASP TOP10漏洞里的A06:2021 易受攻擊和過時(shí)的組件類別相一致。大多數(shù)組織一般會(huì)混合使用私有代碼、商業(yè)現(xiàn)成代碼和開源組件來開發(fā)對外銷售或內(nèi)部使用的軟件。通常情況下,這些企業(yè)僅通過非正式清單或甚至沒有清單,來記錄其軟件正在使用哪些組件,以及這些組件的許可證、版本和補(bǔ)丁狀態(tài)。由于許多企業(yè)在使用數(shù)百個(gè)應(yīng)用程序或軟件系統(tǒng),可能擁有數(shù)百至數(shù)千個(gè)不同的第三方和開源組件,因此迫切需要一份準(zhǔn)確時(shí)新的軟件物料清單(SBOM)來有效追蹤這些組件。

關(guān)鍵詞:迫切,需求,清單

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉