全球开源组件安全现状大揭秘:C/C++最易受攻击、70% 漏洞无效!( 四 )
作者 | whitesource
CSDN译者 | 弯月 , 责编 | 屠敏
以下为译文:
如今 , 使用开源已经成为一种主流的做法 , 如果没有开源 , 你就无法跟上当今软件生产的步伐 。 由于使用开源的人越来越多 , 因此开源的漏洞也急剧增加 , 这就需要各个开发团队解决日益剧增的开源安全问题 。
在这份名为《开源漏洞管理现状》的报告中 , 我们将深入探查开源管理 。 为此 , 我们采访了650多名开发人员 , 并从NVD、安全专家、业内漏洞审核数据库以及流行的开源问题追踪器等渠道收集了数据 , 这份报告将为您呈现开源安全管理的最新状况 。 我们的使命是 , 确定这个行业目前的状况 , 并了解未来几年的发展方向 。
该报告有以下四点主要发现:
1. 开源漏洞数量的急剧上升 , 给负责安全目标的开发和安全团队带来了严峻的挑战 。
2. 开发人员花费大量时间来解决开源漏洞 , 但由于缺乏标准实践和以开发人员为中心的工具 , 因此他们的效率非常低下 。
推荐阅读
- 手机游戏|中国游戏登顶全球第一,从日本吸金60亿,还从美国赚回64亿
- 腾讯|腾讯49亿日元投资目标明确:3款新游明后年全球发行,强化主力IP
- 小乔|孙尚香首款全球联动皮肤上线,小乔或迎来新传说?花嫁返场无望
- Xbox|将拥抱元宇宙世界?Xbox20年庆典看点十足,全球玩家为何兴奋?
- 艾琳|【欢迎来到PGC21全球总决赛】 PUBG
- 沙雕|神回复:为什么LOL不设置全球总决赛的海选赛,让普通玩家也有参与感
- s11全球总决赛|炉石传说平衡补丁公布,2400点奥术之尘,不知道你能拿到多少?
- yjj|YJJ畅谈永劫无间全球赛事,不小心一句话说哭百万网友!
- steam|S11全球总决赛结束,LOL的世界观,没有非黑即白的
- 电子竞技|S12或迎来双败制?Riot全球电竞负责人发话:会去仔细研究!