包含已知漏洞的开源代码被广泛使用
jopen 8年前
<p><a href="/misc/goto?guid=4958985263886325639" title="警告"><img alt="包含已知漏洞的开源代码被广泛使用" src="https://simg.open-open.com/show/4f1a4e09987fdfe8dc37edaa008f446d.gif" /></a></p> <p>企业在大量使用开源代码,但在使用开源代码时他们很少对其进行安全检查,一个不可避免的结果是他们的软件项目使用的开源组件<a href="/misc/goto?guid=4958992290862871530">包含了已知的漏洞</a>。</p> <p>提供源码托管服务的 Sonatype 公司<a href="/misc/goto?guid=4958992290970496879">估计</a>,80% 到 90% 的企业代码实际上是由开源组件构成,是从公开代码库直接导入。</p> <p>Sonatype 分析了 3000 家机构的超过 2.5 万企业应用,发现一家企业每年下载了 5000 个不同的开源组件。年代最悠久的组件有最高的几率包含安全漏洞。修正安全漏洞将需要耗费大量资金。</p> <p>来自: <a href="/misc/goto?guid=4958992291064256988" id="link_source2">Solidot</a></p>