全球开源组件安全现状大揭秘:C/C++最易受攻击、70% 漏洞无效!( 八 )
但是 , 这并不是一件坏事 。
安全意识的提高也会促进社区提供建议修复 , 通常他们会在几天内发布修复 。
开源社区为97.4%的漏洞报告提供了至少一项建议修复程序 。
然而 , 虽然开源社区在保护开源项目方面付出了艰辛的劳动 , 但用户无法从他们的努力中充分受益 。
问题在于 , 有关漏洞的信息并不会在一个位置集中发布 , 这些信息往往分散在数百个资源中 , 而且通常都没有索引 , 因此很难搜索 。
对于检测开源组件已知漏洞的开发人员来说 , 这将是一项长期的挑战 。
在修复开源漏洞方面开发人员的效率很低
开发人员花费大量时间来解决开源漏洞 , 但由于缺乏标准实践和以开发人员为中心的工具 , 因此他们的效率非常低下 。
开发人员并没有忽视开源漏洞的增加 。 我们的调查清楚地表明 , 开发人员已将开源安全漏洞视为使用开源的首要难题 。
推荐阅读
- 手机游戏|中国游戏登顶全球第一,从日本吸金60亿,还从美国赚回64亿
- 腾讯|腾讯49亿日元投资目标明确:3款新游明后年全球发行,强化主力IP
- 小乔|孙尚香首款全球联动皮肤上线,小乔或迎来新传说?花嫁返场无望
- Xbox|将拥抱元宇宙世界?Xbox20年庆典看点十足,全球玩家为何兴奋?
- 艾琳|【欢迎来到PGC21全球总决赛】 PUBG
- 沙雕|神回复:为什么LOL不设置全球总决赛的海选赛,让普通玩家也有参与感
- s11全球总决赛|炉石传说平衡补丁公布,2400点奥术之尘,不知道你能拿到多少?
- yjj|YJJ畅谈永劫无间全球赛事,不小心一句话说哭百万网友!
- steam|S11全球总决赛结束,LOL的世界观,没有非黑即白的
- 电子竞技|S12或迎来双败制?Riot全球电竞负责人发话:会去仔细研究!