偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

2019年開放源代碼漏洞激增50%

安全 應用安全
WhiteSource新發(fā)布的漏洞報告稱,2019年公開的開源軟件漏洞數(shù)量達到了6,000多個,而2018年僅為4,000多個,數(shù)量激增50%!

 WhiteSource新發(fā)布的漏洞報告稱,2019年公開的開源軟件漏洞數(shù)量達到了6,000多個,而2018年僅為4,000多個,數(shù)量激增50%!

[[319271]]

“這可以歸因于開源組件的廣泛采用以及過去幾年開源社區(qū)的大規(guī)模增長,以及媒體對最近數(shù)據(jù)泄露的關注和企業(yè)對開源安全的意識增強。”報告指出。

C語言依然是“漏洞之王”

WhiteSource對650多位開發(fā)人員進行了調查,從國家漏洞數(shù)據(jù)庫(NVD)、安全公告、經(jīng)過同行評審的漏洞數(shù)據(jù)庫、問題跟蹤器等收集了數(shù)據(jù),發(fā)現(xiàn):

  • 已披露的超過85%的開源安全漏洞已經(jīng)有可用修復程序;
  • 只有84%的已知開源漏洞被NVD收錄,其中一些漏洞在被發(fā)現(xiàn)后數(shù)月才收錄;
  • 由于代碼量巨大,C仍然具有最高的漏洞百分比(30%),其次是PHP(27%)和Java(15%)。

Python的流行并未導致其漏洞百分率的上升,這到底是因為安全編碼實踐的結果,還是業(yè)界對Python項目的安全性研究工作松懈所致不得而知。

SQL注入殺回前十

2019年比較常見的安全漏洞(CWE)是跨站點腳本漏洞(XSS),其次是不正確的輸入驗證漏洞和緩沖區(qū)錯誤:

2019年的TOP5漏洞與2018年相比變化不大。2018年,緩沖區(qū)錯誤排在第二位,輸入驗證漏洞排在第三位,其余部分相同。

研究人員指出:

令人擔憂的是,比較常見的CWE是簡單的代碼錯誤和不準確的編碼導致,所有開發(fā)人員都可以通過遵守基本的編碼標準來避免這種情況。

雖然不在前五名之列,但有趣的是,CWE-352——跨站點請求偽造(CSRF)在今年的前十名CWE中嶄露頭角,而2015年之后一度沉寂的CWE-89——SQL注入,再次打榜。這可能是由于開源Web項目的數(shù)量增加導致Web漏洞激增,Web開發(fā)人員在編碼時應當重新重視這個問題。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】

戳這里,看該作者更多好文   

 

責任編輯:華軒 來源: 51CTO專欄
相關推薦

2011-08-03 08:41:02

微軟云端開放

2011-08-09 09:21:19

微軟云計算源代碼

2009-06-22 13:41:00

Java開放源代碼Sun

2012-10-12 15:59:23

虛擬化開放源代碼云計算

2018-06-03 08:22:55

Oracle云計算開源

2011-12-10 19:26:23

webOS

2009-07-03 14:53:17

GPL授權

2015-12-04 11:38:32

Swift開放源代碼

2017-11-29 08:59:35

Facebook谷歌IBM

2009-07-09 07:55:21

2023-09-11 13:43:00

RISC-V芯片

2015-07-23 18:09:02

IBM開源

2015-03-30 09:54:57

2021-01-27 10:00:10

SSPL開源許可證OSI

2020-03-14 14:05:17

開源漏洞語言

2021-01-17 16:31:46

漏洞網(wǎng)絡安全網(wǎng)絡攻擊

2020-10-29 18:49:46

數(shù)據(jù)庫開源軟件開源

2023-07-07 13:29:45

2022-11-10 10:54:24

2021-04-06 10:01:43

開放源代碼網(wǎng)絡可編程性
點贊
收藏

51CTO技術棧公眾號