欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

新思科技發(fā)布《2019年開源安全和風(fēng)險分析》報告

--開源風(fēng)險管理正在改善,但仍是大多企業(yè)的挑戰(zhàn)

2019-05-15 13:44:37   作者:   來源:CTI論壇   評論:0  點擊:


  15年來,全球許多安全、開發(fā)和法律團(tuán)隊依靠BlackDuck解決方案(黑鴨)幫助他們管理開源使用帶來的風(fēng)險。黑鴨軟件組件分析解決方案和開源審計為企業(yè)提供了追蹤代碼中的開源,降低安全性和許可合規(guī)風(fēng)險,并使用現(xiàn)有的DevOps工具和流程自動實施開源策略。黑鴨軟件公司現(xiàn)在隸屬新思科技;谶@些真實的數(shù)據(jù),新思科技分析和總結(jié)出一份報告,為業(yè)界提供參考。
  美國新思科技公司  (Synopsys, Nasdaq: SNPS近日發(fā)布了《2019年開源安全和風(fēng)險分析》(OSSRA)報告 。該報告由新思科技網(wǎng)絡(luò)安全研究中心(CyRC)制作,審查了由黑鴨審計服務(wù)團(tuán)隊執(zhí)行的超過1,200個商業(yè)應(yīng)用程序和庫的審計結(jié)果。報告重點介紹了開源應(yīng)用的趨勢和模式,以及不安全的開源組件和許可證沖突的普遍性。
  報告顯示,現(xiàn)在企業(yè)面臨著開源應(yīng)用風(fēng)險管理的挑戰(zhàn),這些難題在過去幾年就已經(jīng)有苗頭了。然而,數(shù)據(jù)還表明現(xiàn)在已經(jīng)達(dá)到了一個拐點,由于風(fēng)險意識和商業(yè)軟件組件分析解決方案成熟度的提高,許多企業(yè)提升了其管理開源風(fēng)險的能力。
  新思科技網(wǎng)絡(luò)安全研究中心首席安全策略師Tim Mackey 表示:“開源在現(xiàn)代軟件開發(fā)和部署中發(fā)揮著越來越重要的作用,但要實現(xiàn)其價值,企業(yè)需要從安全性和許可證合規(guī)的角度來理解和管理它如何影響其風(fēng)險態(tài)勢。2019年OSSRA報告提供了商業(yè)應(yīng)用程序中開源風(fēng)險管理的狀況概覽。報告表明現(xiàn)在仍然存在重大挑戰(zhàn),絕大多數(shù)的應(yīng)用程序包含開源安全漏洞和許可證沖突,但同時也強(qiáng)調(diào)這些挑戰(zhàn)是可以解決的,因為開源漏洞和許可證沖突的數(shù)量與去年相比有所下降。”
  2019年OSSRA報告中最值得注意的開源風(fēng)險趨勢包括:
  • 開源采用率大幅提升。2018年審計的代碼庫中96%包含開源組件,每個代碼庫中平均有298個開源組件,2017年則為257個。
  • 開源許可證沖突可能會使知識產(chǎn)權(quán)面臨風(fēng)險。68%的代碼庫包含某種形式的開源許可證沖突,38%的代碼庫包含沒有可識別許可證的開源組件。
  • “廢棄”組件的使用很常見。85%的代碼庫包含過去四年以上老式的組件或者過去兩年沒有開發(fā)的組件。如果一個組件處于非活躍狀態(tài)或者無人維護(hù),也就意味著沒有人正在處理其潛在的漏洞。
  • 許多組織未能修補(bǔ)或更新其開源組件。2018年黑鴨審計中確定的漏洞的平均年齡是6.6年,略高于2017年 。這表明補(bǔ)救措施沒有顯著改善。2018年掃描的代碼庫中有43%包含超過十年以上的漏洞。國家漏洞數(shù)據(jù)庫(National Vulnerability Database)顯示2018年增加了16,500個新漏洞,其明確的修補(bǔ)流程需要擴(kuò)展以適應(yīng)增加的披露的漏洞。
  • 并非所有的漏洞都相同,但許多企業(yè)甚至沒有解決那些風(fēng)險最高的漏洞。超過40%的代碼庫包含至少一個高風(fēng)險開源漏洞。
  報告顯示開源軟件的使用本身并不是問題,實際上這對軟件創(chuàng)新至關(guān)重要。但是未能積極主動地鑒別和管理任何與開源組件使用有關(guān)的安全和許可證風(fēng)險,可能極具破壞性。雖然風(fēng)險因素仍然存在,2019年OSSRA報告數(shù)據(jù)表明,在Equifax數(shù)據(jù)泄露之后,開源風(fēng)險意識的提高和商業(yè)軟件組件分析解決方案的成熟度已經(jīng)取得了進(jìn)展:
  • 企業(yè)在管理開源安全漏洞方面正漸入佳境。2018年審計的代碼庫中有60%包含至少一個漏洞,相比2017年的78%已經(jīng)改善不少。
  • 總體而言,開源許可證合規(guī)性也得到了改善。2018年審計的代碼庫中有68%包含有許可證沖突的組件,2017年則為74%。
  欲了解更多,請下載:https://www.synopsys/zh-cn/software-integrity/resources/reports/2019-open-source-security-risk-analysis.html?cmp=pr-sig2019年OSSRA報告 。
【免責(zé)聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

相關(guān)熱詞搜索: 新思科技 開源安全

上一篇:Kamailio 獲得Google Open Source Peer Bonus

下一篇:最后一頁

專題

CTI論壇會員企業(yè)