开源披露中的失败将用户面临风险
ELISA享有5G基站能源,诺基亚液体冷却排放减排
边境队颁奖奖颁发£3.1米合同
Twitter通过针对性的羽毛钓鱼攻击确认
偏远工人的应用程序性能成为企业的主要网络问题
英特尔,VMware拓宽跨无线电接入网络的合作
Nus在神经形态计算突破中开发E-Skin系统
O2完成创新的英国网络安全项目蓝图,用于自驾车
portworx将应用程序配置文件添加到持久容器存储
创新英国寻求与技术改造航空的方法
苏格兰的安全性弹性中心概念去了全国
英特尔,VMware拓宽跨无线电接入网络的合作
NHS寻求新的国家数据守护者健康和护理
维尔京媒体,思科在金丝雀码头推出了首次交易部署的OpenRoaming
博客平台鬼魂通过盐脆弱攻击
英国Comms市场为O2和Virgin Media确认合并
高通公司旨在利用“世界上最先进”移动无线组合进入Wi-Fi 6e
AWS抨击吉迪云合同调查中的白宫合作
荷兰银行的交易监控实用程序获得绿灯
华为技术禁止英国国家通信基础设施
机器学习如何弥合通信差距
劳动派对是Blackbaud Ransomware攻击的最新受害者
StorageOS V2将Kubernetes存储体积的“迷你大脑”
TelefónicaDeutschland,贝尔加拿大选择爱立信担任5G网络合作伙伴
秘密邮局优惠导致地平线中的愤怒丑闻
“主要”数据中心停电所产生的成本继续上升,正常研究所研究表明
HMRC扩展了税务数字计划
Xen Orchestra盐加密杂船的最新受害者
IHS Markit致力于为期三年的数据和基础架构迁移到AWS云
政府向农业技术提供2400万英镑
英国 - 爱尔兰无摩擦边境科技远非准备好,欧盟选择委员会发现
Lidl Finland加快了新的本地服务器机架
Devops提高了代码质量,但安全性必须越早发生
TRC公司对使用Druva-Infused数据备份修改进行云首次推送
报告称,委员会没有一致的网络安全看法
MP警告部长不是在邮局宣传的公务员的行业
Telenor打开挪威的第一个5G服务
利亚姆福克斯黑客提出了对政府安全的问题
Marriott在2018年违约赛中与班级行动诉讼一起拍打
联合国识别在巴勒斯坦地区占领的技术公司
100,000名便宜的无线摄像头容易受到黑客攻击
Gove警告欧盟,英国主权在贸易交易谈判前是不可谈判的
IoT网络缺陷离开飞利浦色调灯泡攻击
IR35私营部门改革:抗议者需求政府停止4月2020年4月推出日期
NHS与Google合作,在线提高健康信息
BT成为Google Stadia游戏平台的第一欧元分销合作伙伴
它优先事项2020:艾,云以占据印度支出的支配
四分之一的中东企业在其IT部门没有妇女
Google Cloud针对带全球移动边缘云的电话
NHSX推出了技术计划愿景
您的位置:首页 >行业动态 >

开源披露中的失败将用户面临风险

2021-09-13 09:43:57 [来源]:

根据一项从Ploffulf ProviderWhithOckSource的研究,根据研究,开源漏洞有50%。

根据开源安全漏洞报告的状态,2019年的超过55%的公开源漏洞被归类为“高”或“关键”严重性,Whitesource表示影响其队伍优先考虑漏洞修复的能力。

该研究发现,2019年披露的公开开源软件漏洞的数量暴涨超过6,000。使用WhiteCource数据库的研究基于报告的漏洞,组合来自美国国家漏洞数据库(NVD),安全性建议,对等漏洞数据库和开源问题跟踪器的漏洞报告。

Whitesource警告,虽然45%的报告的开源漏洞未初始向NVD报告,但许多最终会在数据库上发布。

其研究发现,只有29%的所有开源漏洞都在NVD之外最终出版。NVD中只有84%的已知开源漏洞出现。有关漏洞的信息未在一个集中位置发布,而是分散在数百个资源中,有时索引不佳 - 通常会在寻找特定数据挑战。在报告中,Whitesource警告说:“用户并不总能从社区的努力中受益。”

WhiteCource的说法,安全报告中的一个积极发展之一是Github的嵌入式披露过程,它表示可以鼓励开源项目正确地报告漏洞,而不是推动修复。

“拥有维护者本身报告漏洞也应该导致更高质量的元数据,如受影响的版本和固定版本,而不是如果第三方报告的问题,”在报告中表示的Whitesource。

该研究发现,用于开源项目的最流行的编程语言,C具有最多的漏洞。Whitesource报告了据报道的开源漏洞的比例C项目从2018年的30%上升到2019年的47%。发现Python具有开放源开发中使用的前七种语言的最低比例脆弱性,其中6%的基于Python的开源项目报告代码漏洞。

“开源漏洞景观起初可能似乎复杂,但是有些方法可以获得弥补产品”Whitesource的开源组件的可见性和控制

在报告中,Whitesource说:由于这种语言编写的代码大量,C仍然具有最高的漏洞。然而,这些数字是不断趋势,因为其他语言也变得流行。“

该研究发现,PHP的相对脆弱性脆弱性从2019年的15%上升到2019年的23%,即使没有证据表明它正在受欢迎。

Whitesource还报告称CWE-79(跨站点脚本),CWE-20(输入验证)和CWE-200(信息曝光)是前三名Java,JS,PHP和Python漏洞。

该研究发现,2019年,横向站点请求伪造(CSRF)和SQL注射是十大风险之一。“这可能是由于开发的开源Web项目的数量增加,它可能表明网络漏洞正在上升,我们应该注意编码时的内容,”Whitesource表示。

Whitesource敦促用户开源项目的用户了解安全风险,并确保将开源代码依赖于日期。

“开源组件已成为我们软件项目的一个组成部分。该公司表示,开放源漏洞景观似乎可能似乎复杂和具有挑战性,但有些方法可以获得弥补产品的开源组件的可见性和控制。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。