全球开源组件安全现状大揭秘:C/C++最易受攻击、70% 漏洞无效!( 六 )
在调查中 , 我们采访了来自美国和西欧的650名开发人员 , 向他们征询有关实践以及使用开源时遇到的问题 。
调查显示 , 只有极少数开发人员由于公司的政策等问题而没有采用开源组件 。 而使用开源的开发人员则形成了对开源的依赖 。
96.8%的开发人员依赖于开源组件 , 因此他们受到了最近已知漏洞数量增加的严重影响 。
开源组件的使用频率
由于大多数已发现的开源软件漏洞皆存在于为数不多的几个项目中——最受欢迎的项目 , 因此这种风险更加严重 。
开源项目越受欢迎 , 社区规模越大 , 就越会吸引安全研究人员的“眼球” 。 随着越来越多贡献者的关注 , 每个月都会有人发现并公布更多安全与质量的问题 。
根据我们的调查 , 7.5%的开源项目都很脆弱 。 在排名前100的最受欢迎项目中 , 32%都存在脆弱性 。
推荐阅读
- 手机游戏|中国游戏登顶全球第一,从日本吸金60亿,还从美国赚回64亿
- 腾讯|腾讯49亿日元投资目标明确:3款新游明后年全球发行,强化主力IP
- 小乔|孙尚香首款全球联动皮肤上线,小乔或迎来新传说?花嫁返场无望
- Xbox|将拥抱元宇宙世界?Xbox20年庆典看点十足,全球玩家为何兴奋?
- 艾琳|【欢迎来到PGC21全球总决赛】 PUBG
- 沙雕|神回复:为什么LOL不设置全球总决赛的海选赛,让普通玩家也有参与感
- s11全球总决赛|炉石传说平衡补丁公布,2400点奥术之尘,不知道你能拿到多少?
- yjj|YJJ畅谈永劫无间全球赛事,不小心一句话说哭百万网友!
- steam|S11全球总决赛结束,LOL的世界观,没有非黑即白的
- 电子竞技|S12或迎来双败制?Riot全球电竞负责人发话:会去仔细研究!