Synopsys 公司发布了 2020 年开源安全和风险分析(OSSRA)报告,该报告由 Synopsys 网络安全研究中心(CyRC)制作,研究了由黑鸭审计服务团队进行的 1,250 多次商业代码库审计的结果。重点介绍了商业应用程序中开源使用的趋势和模式,并提供了见解和建议,以帮助组织从安全性,许可证合规性和运营角度更好地管理开源风险。该报告重申了开源在当今软件生态系统中的关键作用,揭示了过去一年中几乎所有(99%)的经审核代码库均至少包含一个开源组件,其中开源代码占总体代码的70%。然而更值得注意的是,老化或废弃的开源组件的继续广泛使用,其中 91% 的代码库包含的组件已经过时四年以上,或者在过去两年中没有开发活动。此外,更令人担忧的则是不受管理的开放源代码带来的日益严重的安全风险的趋势。经过审计的代码库中有 75% 包含具有已知安全漏洞的开源组件;同时,几乎一半(49%)的代码库包含高风险漏洞;两者比例
报告:91 % 的商业 App 包含过时或废弃开源组件
2020-05-14 13:10:44来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 阿里通义千问开源 Qwen2.5 大模型,号称性能超越 Llama2024-09-19 14:21:51
- “最强开源模型”Reflection 被打假,英伟达科学家称现有测试基准已不靠谱2024-09-13 18:38:35
- 元象发布中国最大 MoE 开源大模型:总参数 255B,激活参数 36B2024-09-13 20:49:18
- 开源鸿蒙 OpenHarmony 社区累计已超 8000 名贡献者,9 月 26 日举办生态主题演讲2024-09-10 04:05:08
- 国内航天领域首款智慧物联操作系统“天鸿”发布,基于开源鸿蒙打造2024-09-01 17:23:23
- 最强端侧开源 AI 模型 Zamba2-mini 登场:12 亿参数,4bit 量化下内存占用小于 700MB2024-08-29 15:29:44
- 微软向 Wine 团队捐赠 Mono 开源项目2024-08-28 08:54:30
- 国产香山 RISC-V 开源处理器“南湖”开发板成功运行《云・原神》2024-08-24 15:02:12
- 最前线|KubeCon China 2024在香港举办,中国成为全球第二大开源贡献国2024-08-23 16:13:00
- 摩尔线程开源音频理解大模型 MooER:基于国产全功能 GPU 训练和推理2024-08-23 18:21:35
- 1全新智己 LS6 10 月 1-3 日累计大定突破 2800 台,权益价 21.69 万元起
- 2谷歌在日本整活:打造可从任何角度使用的 Gboard 键盘,莫比乌斯环外形
- 3第七届进博会倒计时30天:乐高集团携儿童创意作品七赴进博之约
- 4安卓版 Arc Search 开启公测:2 人团队从零构建,目标打造最轻量、搜索最快移动浏览器
- 5谷歌测试搜索结果“已验证”蓝色标记,帮助用户避开虚假网站链接
- 6进博会倒计时三十天 "全勤生"爱茉莉太平洋如约奔赴
- 72024国庆档新片票房破16亿
- 810月起上海适老化改造最高可享补贴3000元,补贴范围扩大
- 9沪苏浙皖多地车站午后将迎首波返程客流,长三角铁路今日预计发送 363 万人次
- 10梅赛德斯-奔驰喊话欧盟:对华电动汽车征收反补贴税可能导致深远的负面结果