2019 年开源软件漏洞增长近 50%,C 语言漏洞占比最高
WhiteSource 通过对 650 多个开发人员进行了调查,并从 NVD(Nartional Vulnerability Database)、安全公告、经过同行评审的漏洞数据库、问题跟踪程序等渠道收集了数据之后,整理发布了一份研究报告。该报告显示,2019 年公开的开源软件漏洞数已激增至 6000 多个,同比增长了近 50%。
值得庆幸的是,其中有 85% 的漏洞已被披露,并提供了相应的修复程序。
不过报告也指出,遗憾的是,最终只有 84% 的已知开源漏洞出现在 NVD 中。且有关漏洞的信息并没有集中在一个位置发布,而是分散在数百种资源中。因此,一旦出现索引编制不正确的状况时,就会使得搜索特定数据变得愈发艰难。
而报告的开源漏洞也中有 45% 并未是最初就报告给 NVD 的,许多漏洞是在其他渠道中被报告数月后才在 NVD 中发布。在 NVD 之外报告的所有开源漏洞中,也只有 29% 最终被登记在册。
此外,研究人员还对 2019 年漏洞排名前七的编程语言进行了比较,并将其与过去十年的数量进行了比较。结果发现,在这几种语言中,历史基础最好的 C 语言占有最高的漏洞百分比。PHP 的相对漏洞数量也在大幅增加,但没有迹象表明其流行度有同样的提升。而 Python 方面,尽管该语言在开源社区中的普及率在持续上升,但其漏洞百分比仍相对较低。
另一方面, 该报告还考虑了通用漏洞评分系统(Common Vulnerability Scoring System,CVSS)的数据是否是衡量补漏优先级的最佳标准。 CVSS 在过去的几年中已进行了多次更新,以期达到为可对所有组织和行业提供支持的客观可衡量标准。然而在此过程中,它也改变了高严重性漏洞的定义。举例来说就是,此举意味着此前在 CVSS v2 下被定为 7.6 的漏洞,在 CVSS v3.0 标准下就可能被定为 9.8,这也意味着团队会面临着更多的高严重性问题。现在,已有超过 55% 的用户具有高严重性或严重性问题。
报告预测,在 2020 年,开源软件漏洞的数量还会持续增长。不过与此同时,一些针对开源安全系统的计划也在不断推进。
最后,报告作者也总结称,“最重要的一点是,列表中提及的开源项目具有漏洞并不意味着它们就不安全。这仅意味着作为开源项目的用户,您需要了解安全风险,并确保保持开源依赖关系的最新状态。”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
FFmpeg 下一个版本将支持 Vulkan
近期 Vulkan 势头不小,游戏引擎 Godot 计划年中发布的 4.0 大版本中将支持Vulkan,Raspberry Pi 也即将迎来 Vulkan 的支持。现在我们还可以看到 FFmpeg 也将支持 Vulkan。 Vulkan 是 OpenGL 的下一代版本,和 DirectX 12 一样都是基于 AMD 私有的 Mantle API。不同的是 Vulkan 是开源的图形 API,它承诺通过给予开发者访问硬件底层的能力而大幅提升 3D 应用的性能。 根据 phoronix 的跟踪,在最新的 FFmpeg 源码中,整合了许多 Vulkan 代码,添加了一些过滤器,包括:avgblur_vulkan、overlay_vulkan、scale_vulkan 和 chromaber_vulkan。此外还有新的选项让 FFmpeg 选择要在系统上使用的 Vulkan 设备适配器,并且可以以看到,其它基础结构也都朝着支持 FFmpeg Git 中存在的 Vulkan和 DMA-BUF 处理方向改进。 所以,预测下一个版本的 FFmpeg 将会支持 Vulkan,虽然可能只是初步支持。
- 下一篇
美国进入紧急状态:谷歌1700名工程师抗疫,马斯克称车祸更危险
【金融特辑】光大银行科技部DBA女神带你从0到1揭秘MGR 本文经AI新媒体量子位(公众号ID:QbitAI)授权转载,转载请联系出处。 新冠病毒正在全球蔓延。世界卫生组织公布的最新数据显示,中国以外新冠肺炎确诊病例,已经达到51767例。 美国当地时间13日下午3点30分,特朗普在白宫举行记者会,宣布美国进入应对新冠肺炎紧急状态,将启动500亿美元的紧急资金储备,用于应对新冠肺炎疫情。 与此同时,各大美国科技公司纷纷取消往年重点技术活动,进一步介入抗疫,出钱出力抗疫新冠病毒。 但也有“清流”出现,他就是“钢铁侠”马斯克。 马斯克:车祸比新冠病毒危险 继Twitter上称“新冠病毒恐慌是愚蠢的”之后,他发给Space X员工的内部信引起了媒体关注。 和此前言论一样,他在内部信中仍在淡化新冠病毒的影响。“作为比较,新冠病毒病导致死亡的风险,远远低于开车回家导致死亡的风险”,马斯克写道。 他还说,他看到的有关疫情严重性的证据表明,这(新冠病毒)不在美国100大健康风险之列。 在美国宣布进入紧急状态,WHO宣布新冠病毒为大流行病的状况下,他的这一言论再次引起人们强烈不适。 不少医学专家纷纷反...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- MySQL8.0.19开启GTID主从同步CentOS8
- 设置Eclipse缩进为4个空格,增强代码规范
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Hadoop3单机部署,实现最简伪集群
- CentOS8安装Docker,最新的服务器搭配容器使用
- Docker快速安装Oracle11G,搭建oracle11g学习环境