大多数开源都有安全缺陷 SAP与沙特阿拉伯的IT转型议程对齐 FAA预计本周宣布商业无人机的规则 亚马逊云增长的放缓是针对谷歌和微软的放缓 rbs削减了数百英国的它的工作 四个顶级创新者离开思科 联想建议用户删除预装在其系统上的弱势支持工具 超过四分之一的中小企业员工缺乏网络威胁培训 由于不确定性,CIO的一半没有Brexit计划 城市大学伦敦在研究生成功后发射本科数据科学课程 Microsoft Covets LinkedIn算法 谷歌的税务责任在西班牙语袭击后审查 主要的Windows 10将附近更新,因为Microsoft停止添加功能 Maersk希望无人机可以提供甜蜜的储蓄 Caldicott说,谷歌深度患者数据共享基于不适当的法律理由 EGNYTE超出文件共享和同步 北欧Cio采访:Kari Finnskog,Västtrafik 戴尔声称其外部显卡CENT TECH击败了Thunderbolt 3选项 技术投资核心摩根大通追逐成功 HMRC在寻找首席数字信息官 美国政府旨在干预爱尔兰数据保护案 新加坡政府在技术举措上花费2.4亿美元 黑客销售了170,000个受损服务器,许多人在美国 Wikileaks发布可能暴露CIA黑客操作的代码 动态365在Microsoft UK Datentre中加入Azure和Office 365 Salesforce也出价了LinkedIn,但丢失了微软 VMware扩展了对地平线云的支持,包括Microsoft Azure 谷歌光纤和吊带,坐在树上,k.i.s.i.nn.g. Equinix上衣全球覆盖领导人覆盖范围和连接场所 DataWorks 17:Hortonworks促进HDP升级的成熟度 机器学习可以帮助公司更快地反应赎金软件 新的Windows 10 Beta Build 14371介绍了神秘的激活疑难解答 Salesforce介绍它的推动,让每个人开发商 Apple Touts A.I.在iOS中 - 几乎没有提到这个词 - 并打开'皇冠珠宝'开发 Superfast宽带和数字大使泄露劳工宣言的计划 NHS挑战需要对齐技术和重新设计,斯威德尔说 澳大利亚政府ICT在火灾下支出 Nexsan Unity全闪烁,但在后刻器上留下NVME 这个初创酋长说,“AI的夏天”在这里说 数据泄露的成本:400万美元。快速回应的好处:无价。 新的松弛工具让您使用按钮与机器人聊天 Oracle如何将其IAAS与AWS差异 虽然大多数背部自动驾驶汽车,在美国的72%。说驾驶也必须保留 从3月以来,数百名次级制度人员已申请加入IT相关的法律行动 NetApp的新SolidFire软件选项是购买一次,在任何地方使用 SAP Q1 2017结果:云收入€906M,S / 4的5,800名客户 Microsoft在Office 2016首次升级时开始时钟滴答 微软在Trello和Asana带来了新的Planner应用程序 NCSC表示,人们可以成为网络安全中最强的联系 苏格兰政府推出数字战略
您的位置:首页 >运维 >

大多数开源都有安全缺陷

对黑鸭2017开源安全和风险分析(OSSRA)进行的软件审计发现,金融应用平均有52个开源漏洞。

黑鸭的开源研究中心(Cosri)分析了2016年审计的1,071份申请。

审计报告称,所有行业的96%的申请占开源的开放来源和大部分都容易受到开源安全问题的影响。

总体而言,60%的申请审计包含高风险漏洞。零售和电子商务行业具有高风险开放源漏洞的应用最高,83%的审计应用程序含有高风险漏洞。

Chris Fearon是Cosri的安全研究组织的Black Dute开源安全研究组主任,说:“COSRI分析的结果清楚地表明,每个行业的组织都有很长的路要走,以便在他们管理开源方面有效。”

Black Duck表示,每个版本的Linux,PHP,Ruby在Rails和MS.NET中包含高风险漏洞。

最近在云本机计算论坛上的演示文稿,它权衡开源是否比商业软件更为安全,突出了许多常见的漏洞。例如,Heartbled是由OpenSSL代码中的缓冲区溢出引起的。ShellShock是Linux Bash(Bourne再次壳牌)脚本语言的安全缺陷。这个特殊的缺陷存在于Linux Torvalds,Linux创作者的原始代码中,1991年提出了尚未发现和修补的原因。

与商业软件不同,如果更新自动“推送”向用户,则开源具有“拉”支持模型。这意味着用户负责跟踪漏洞以及它们使用的开源的修复和更新。

黑鸭首席执行官娄世利说:“开源漏洞的利用是大多数公司拥有的最大的应用安全风险。”

在审计的应用程序中也发现开源许可冲突普遍存在。超过85%的分析应用包含具有许可证挑战的开源组件,称为黑鸭。

大多数开源组件由大约2,500名已知的开源许可证的控制,如果识别组件本身,则可以跟踪和管理许可证义务,但它说。

但黑鸭发现,扫描的53%的应用程序有未知的许可证,这意味着没有人有权从软件的创建者修改或共享代码。

没有可识别许可条款的组件是有问题的。如果软件没有许可证,则通常意味着没有人可以从软件的创建者权限使用,修改或共享它。Creative Work,包括代码,截至默认是独家版权,默认情况下,黑鸭子说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。