開源軟體安全現狀報告:2017 代碼漏洞激增創歷史新高

近年來,來自開源組件和開源代碼的安全威脅呈幾何級數增長,嚴重威脅到資訊安全「發源地」,安全開發和代碼安全,根據安全公司 Snyk 發佈的開源軟體安全現狀報告,2012 年以來,每年公佈的開源軟體漏洞都在快速增長,2017 年全年同比增幅創下歷史新高。

Snyk 的開源軟體安全現狀報告報告掃瞄了數以百萬計的 Github 代碼庫和程式包,調查了超過 500 個開源項目的維護者,為我們首次揭示了全球開源生態的安全現狀和發展趨勢,並對開源軟體安全的改進提出了建議,報告中的一些亮點如下:

  • 80-90% 的商業軟體開發者在應用中使用了開源代碼組件,全球的機構和垂直行業用戶都在使用開源代碼開發應用。
  • 只有 16.8% 的開源項目維護者自認為有較高的信息安全技術和意識。
  • 接近半數的開源項目維護者從來不審計代碼,只有 11% 的維護者能做到每季度審核代碼。
  • 開源軟件漏洞產生到發現公佈的平均時間週期為 2.89 年 75% 的漏洞都沒有被項目維護者發現
  • 79.5% 的開源項目維護者都沒有公開的漏洞公佈策略(導致極低的漏洞匯報率)
接近半數的開源項目維護者從來不審計代碼,只有 11% 的維護者能做到每季度審核代碼
接近半數的開源項目維護者從來不審計代碼,只有 11% 的維護者能做到每季度審核代碼

完整報告可以按此瀏覽

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *