当前位置:Win10之家 > Win10最新资讯

您今天使用的几乎所有应用程序都存在漏洞

时间:2020-05-16 10:03:05    作者:Win10之家   来源:www.win10zj.net   人气:

  win10之家5月16日消息您今天使用的几乎每个应用程序都包含开源组件,其中91%使用的库过时或已被完全废弃。 根据一项新研究,使用开放源代码软件组件仍然是开发的基础。在平均应用程序中,每10行代码中有7行来自一个开源项目。 我们的数字安全是当今最热门的话题。在我们的网络安全类别中查看有关它的最新信息。 您是否阅读过有关Windows,硬件或软件的新闻?请访问我们的新闻中心以获取最新信息。

开源过时的组件

  根据Synopsys的网络安全研究中心领导的一项新的风险评估研究,您今天使用的几乎每个应用程序几乎都包含开源组件,而91%的用户使用的库已过时或已被完全废弃。

  该研究还发现,使用开源软件组件仍然是开发的基础。在平均应用程序中,每10行代码中有7行来自一个开源项目。

  平均计划包含445个开源组件,比上一年的发现增加了49%,并且91%的应用程序使用至少一个已过期四年或更长时间或已被放弃的组件,连续两年或更长时间没有根据这项研究,任何开发活动。

  开源软件带来了严重的安全隐患

  开源使用配额

  对于应用程序安全团队来说,开源软件的安全性是三大最重要的安全问题之一,这仅仅是因为开源组件在几乎每个行业的软件开发周期中都扮演着至关重要的角色。

  不出所料,互联网和软件基础设施部门使用了83%的开源代码库,在列表中排名第一,其次是物联网(IoT)设备制造商。

  电信和无线行业使用46%(最少的开源组件),而机器人,制造和工业控制系统则使用一半。

  最受欢迎的开源组件

  1.jQuery:一个旨在简化HTML的JavaScript库

  2.Bootstrap:一个用于响应式,移动优先的前端Web开发的CSS框架

  3.Font Awesome:字体和图标工具包

  4.Lodash:提供实用程序的JavaScript库常见编程任务的功能

  5.jQuery UI:GUI小部件,动画视觉效果和主题的集合

  开源组件漏洞

  报告发现,真正的问题是大多数组件都包含具有漏洞的开源组件。四分之三的开源组件都有一个已知的漏洞,而一半则具有严重漏洞。

  Synopsys说,另一个问题是许可问题,因为68%的代码库具有某种形式的许可冲突。

  OSSRA报告基于Synopsys对1,253个应用程序的审计,以及该公司对来自20,000个来源的开源代码库的评估。