国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > 開源的流行與安全風(fēng)險的增加

開源的流行與安全風(fēng)險的增加

時間:2022-04-18 01:15:02 | 來源:行業(yè)動態(tài)

時間:2022-04-18 01:15:02 來源:行業(yè)動態(tài)

軟件吞噬世界,開源吞噬軟件這句話在業(yè)界非常流行。新思科技軟件質(zhì)量與安全部門軟件應(yīng)用安全解決方案工程師王永雷表示,從報告涉及的17個行業(yè)可以看到,開源代碼的比例最低為48%,最高為89%。開源已經(jīng)成為行業(yè)絕大多數(shù)應(yīng)用程序的基礎(chǔ)。

另外,從2016年到2020年,開源代碼比例呈現(xiàn)線性增長,從2016年的不到40%發(fā)展到2020年突破70%。

隨著開源變得無處不在,合規(guī)風(fēng)險也隨之而來。OSSRA報告顯示,95%的營銷科技公司的代碼庫存在開源漏洞;98%的醫(yī)療保健行業(yè)代碼庫包含開源,其中有67%的代碼庫存在漏洞;97%的金融服務(wù)/金融科技行業(yè)代碼庫包含開源,其中超過60%的代碼庫存在漏洞;92%的零售和電子商務(wù)行業(yè)代碼庫包含開源,其中71%的代碼庫存在漏洞。

王永雷說,由于疫情影響,線上營銷需求旺盛。這就導(dǎo)致營銷科技應(yīng)用程序漏洞的比例非常高。不過,物聯(lián)網(wǎng)、互聯(lián)網(wǎng)等行業(yè)的安全漏洞比例在下降,主要是由于這些行業(yè)的安全意識不斷提高。

2020年,包含存在漏洞的開源組件的代碼庫百分比為84%,較2019年上漲了9%。同樣,包含高風(fēng)險漏洞的代碼庫的百分比從49%上升至60%。2020年的審計中再次發(fā)現(xiàn)了2019年在代碼庫中發(fā)現(xiàn)的幾個十大開源漏洞,并且所有這些漏洞的百分比均有顯著增加。

此外,超過90%經(jīng)審計的代碼庫含有許可證沖突、自定義許可證或根本沒有許可證的開源組件。2020年審計的代碼庫中,65%包含存在許可證沖突的開源組件,通常涉及GNU通用公共許可證。26%的代碼庫采用沒有許可證或定制許可證的開源代碼。這三種問題有潛在的侵權(quán)和其它法律風(fēng)險,通常需要進(jìn)行評估,尤其涉及到合并和收購交易的時候。

關(guān)鍵詞:風(fēng)險,增加,安全

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉