全球开源组件安全现状大揭秘:C/C++最易受攻击、70% 漏洞无效!( 五 )
3. 开源漏洞的优先级策略对于确保公司按时解决最紧迫的问题至关重要 。
4. 可靠的开源漏洞修复优先级划分 , 可以将安全警报降低70%-80% 。
开源安全漏洞数量在急剧上升
开源漏洞数量的急剧上升给负责安全目标的开发和安全团队带来了严峻的挑战 。
已发现的开源漏洞数量急剧飙升 , 截止到2017年 , 已有将近3500个漏洞 。
根据我们从NVD、安全专家、业内漏洞审核数据库以及流行的开源问题追踪器收集到的数据表明 , 2017年发现的开源软件漏洞数量比2016年增长了50%以上 。 而且我们发现2018年这个数字还有继续上扬的趋势 。
造成这一局面的原因可以归结为 , 随着开源组件的广泛采用 , 软件开发社区开始关注开源安全;同时公开数据的泄露也让开发社区提高了安全漏洞的意识 。
2017年开源软件漏洞数量增长了51.2%
推荐阅读
- 手机游戏|中国游戏登顶全球第一,从日本吸金60亿,还从美国赚回64亿
- 腾讯|腾讯49亿日元投资目标明确:3款新游明后年全球发行,强化主力IP
- 小乔|孙尚香首款全球联动皮肤上线,小乔或迎来新传说?花嫁返场无望
- Xbox|将拥抱元宇宙世界?Xbox20年庆典看点十足,全球玩家为何兴奋?
- 艾琳|【欢迎来到PGC21全球总决赛】 PUBG
- 沙雕|神回复:为什么LOL不设置全球总决赛的海选赛,让普通玩家也有参与感
- s11全球总决赛|炉石传说平衡补丁公布,2400点奥术之尘,不知道你能拿到多少?
- yjj|YJJ畅谈永劫无间全球赛事,不小心一句话说哭百万网友!
- steam|S11全球总决赛结束,LOL的世界观,没有非黑即白的
- 电子竞技|S12或迎来双败制?Riot全球电竞负责人发话:会去仔细研究!