全球开源组件安全现状大揭秘:C/C++最易受攻击、70% 漏洞无效!( 七 )
虽然一个漏洞就足以让多个库面临风险 , 但平均每个易受攻击的开源项目中包含8个漏洞 。
已知开源漏洞数量最多的十大开源项目中包含了我们熟悉的项目 , 也是我们的许多产品所依赖的项目 。
这些项目中的大多数都是面向互联网前端的组件 , 而且有大量暴露在外可被攻击的方面 , 因此它们相对容易被利用和吸引大量关注 , 这绝非巧合 。
另外 , 有趣的是这些项目中的大多数背后都有商业公司的支持 。 请注意 , 大量的漏洞报告通常意味着社区在积极地维护该项目 , 并不代表该项目的安全标准差 。
漏洞数量最多的十大开源项目
在下列最易受攻击的语言列表中 , C/C++遥遥领先 , 占所有漏洞报告的41% 。 JavaScript是最常用的编程语言之一 , 但它仅占第4位 , 仅有7%的漏洞 。
漏洞数量最多的七大编程语言
推荐阅读
- 手机游戏|中国游戏登顶全球第一,从日本吸金60亿,还从美国赚回64亿
- 腾讯|腾讯49亿日元投资目标明确:3款新游明后年全球发行,强化主力IP
- 小乔|孙尚香首款全球联动皮肤上线,小乔或迎来新传说?花嫁返场无望
- Xbox|将拥抱元宇宙世界?Xbox20年庆典看点十足,全球玩家为何兴奋?
- 艾琳|【欢迎来到PGC21全球总决赛】 PUBG
- 沙雕|神回复:为什么LOL不设置全球总决赛的海选赛,让普通玩家也有参与感
- s11全球总决赛|炉石传说平衡补丁公布,2400点奥术之尘,不知道你能拿到多少?
- yjj|YJJ畅谈永劫无间全球赛事,不小心一句话说哭百万网友!
- steam|S11全球总决赛结束,LOL的世界观,没有非黑即白的
- 电子竞技|S12或迎来双败制?Riot全球电竞负责人发话:会去仔细研究!