全球开源组件安全现状大揭秘:C/C++最易受攻击、70% 漏洞无效!(12)
在测试了2000个Java应用程序之后 , 我们发现这些应用程序中检测到的漏洞中 , 有72%是无效的 。
分析有效漏洞和无效漏洞表明了根据有效性划分优先级的重要性 。 数据表明 , 70%的开源漏洞警报都是无效漏洞 。
根据我们调查中收集的数据 , 这相当于为每位开发人员每月节省10.5小时(每月15个小时*70%) 。
采用优先级策略的组织可以更快地修复关键问题 , 从而节省宝贵的开发时间并提高产品的安全性 。
有效使用率分析
可靠的开源漏洞修复优先级划分 , 可以将安全警报降低70%-80% 。
最近我们推出了一种新技术 , 可以根据应用程序使用的方式确定开源漏洞的优先级——有效使用率分析 。
我们对来自12个组织的25个商业应用程序进行了beta测试 , 结果表明:
我们分析的所有项目都至少有一个开源漏洞 。 平均而言 , 每个项目包含8.2个易受攻击的库 。
推荐阅读
- 手机游戏|中国游戏登顶全球第一,从日本吸金60亿,还从美国赚回64亿
- 腾讯|腾讯49亿日元投资目标明确:3款新游明后年全球发行,强化主力IP
- 小乔|孙尚香首款全球联动皮肤上线,小乔或迎来新传说?花嫁返场无望
- Xbox|将拥抱元宇宙世界?Xbox20年庆典看点十足,全球玩家为何兴奋?
- 艾琳|【欢迎来到PGC21全球总决赛】 PUBG
- 沙雕|神回复:为什么LOL不设置全球总决赛的海选赛,让普通玩家也有参与感
- s11全球总决赛|炉石传说平衡补丁公布,2400点奥术之尘,不知道你能拿到多少?
- yjj|YJJ畅谈永劫无间全球赛事,不小心一句话说哭百万网友!
- steam|S11全球总决赛结束,LOL的世界观,没有非黑即白的
- 电子竞技|S12或迎来双败制?Riot全球电竞负责人发话:会去仔细研究!