全球开源组件安全现状大揭秘:C/C++最易受攻击、70% 漏洞无效!( 九 )
26%的开发人员认为安全漏洞是开源组件面临的最大挑战 。 开源软件漏洞的紧急度高于集成、功能、许可和选择 。 特别是 , 一些大型的组织更为关注开源的安全性 。
使用开源组件时面临的最大挑战
我们已经在这个问题上付出了沉重的代价 , 开发人员每个月都要花费将近15个小时来处理开源漏洞(例如审查、讨论、报告和修补) 。
每个月处理开源漏洞的时间
如果我们让经验丰富的开发人员负责修复开源漏洞 , 那么这个成本会更高 。
不同级别的开发人员处理开源漏洞的时间
我们的调查还显示 , 在开发人员每月花费在解决开源安全漏洞的15个小时中 , 实际上只有3.8个小时在修复漏洞 。
当询问开发人员在发现漏洞后应该怎么做时 , 他们没有提供明确的答案 , 这表明他们缺乏标准的实践方法 。
推荐阅读
- 手机游戏|中国游戏登顶全球第一,从日本吸金60亿,还从美国赚回64亿
- 腾讯|腾讯49亿日元投资目标明确:3款新游明后年全球发行,强化主力IP
- 小乔|孙尚香首款全球联动皮肤上线,小乔或迎来新传说?花嫁返场无望
- Xbox|将拥抱元宇宙世界?Xbox20年庆典看点十足,全球玩家为何兴奋?
- 艾琳|【欢迎来到PGC21全球总决赛】 PUBG
- 沙雕|神回复:为什么LOL不设置全球总决赛的海选赛,让普通玩家也有参与感
- s11全球总决赛|炉石传说平衡补丁公布,2400点奥术之尘,不知道你能拿到多少?
- yjj|YJJ畅谈永劫无间全球赛事,不小心一句话说哭百万网友!
- steam|S11全球总决赛结束,LOL的世界观,没有非黑即白的
- 电子竞技|S12或迎来双败制?Riot全球电竞负责人发话:会去仔细研究!