2019年热门开源项目当中的漏洞增加了一倍!
分类:新闻资讯
时间:2020-06-12 07:47:12
一项分析前54个开源项目的研究发现,这些工具中的安全漏洞在2019年翻了一番,从2018年的421个bug到往年的968个。根据RiskSense今天发布的"开源的黑暗现实"报告,该公司在2015年至2020年3月期间发现流行的开源项目中报告了2694个bug。
该报告并不包括Linux、WordPress、Drupal等超级流行的免费工具项目,由于这些项目经常受到监控,安全bug也会成为新闻,确保这些安全题目大多能相当快地得到修补。
相反,RiskSense观察了其他流行的开源项目,这些项目并不那么着名,但被技术和软件社区广泛采用。其中包括Jenkins、MongoDB、Elasticsearch、Chef、GitLab、Spark、Puppet等工具。
RiskSense表示,他们在研究过程中发现的一个主要题目是,他们分析的大量安全漏洞在公然表露后很多周后才被报告到国家漏洞数据库(NVD)。该公司表示,这54个项目中发现的bug通常均匀需要54天左右时间才会被报告给NVD,其中PostgreSQL的报告延迟时间达到了8个月。由于网络安全和IT软件公司使用NVD数据库来创建和发送安全警报,报告延迟导致使用这些开源项目的公司仍然暴露在攻击眼前。
RiskSense表示,自2015年以来,在其分析的所有54个项目中,Jenkins自动化服务器和MySQL数据库服务器的武器化漏洞最多,均为15个。固然其他开源项目的bug较少,但这些bug有时更轻易被武器化,例如Vagrant虚拟化软件和Alfresco内收留治理系统当中的bug。
RiskSense以为,现在不仅需要改进开源项目内部处理安全漏洞的方式,而且需要整个行业进行改进,由于开源项目正在以历史性的速度产生新漏洞。
相关应用
相关文章推荐
-
字节跳动开源GAN压缩算法(算力消耗减少至1/46)
字节跳动近期开源了一项代号为 OMGD 的压缩技术。这是字节自研的 GAN(生成对抗网络)压缩算法,在保证生成效果不变的前提下,算力消耗最低可以减少到原来的 1/46,相比之前业界的最...[详情]
-
Facebook公布开源Droidlet机器人开发平台
Facebook 于今日宣布开源旗下 Droidlet 机器人开发平台,特点是能够利用自然语言处理(NLP)和计算机视觉(CV)技术来感知周围世界。其宣称能够简化机器学习算法在机器人项目中的集成...[详情]
- GitHub新规:可信管安全研究的漏洞和恶意代码
- 开放原子开源基金会辟谣“鸿蒙回工信部所有”
- project2019怎么把周六周日设置为工作日
- Facebook宣称在2019年使用了86%的可再生能源!
- 2019年热门开源项目当中的漏洞增加了一倍!
- 新的安全漏洞让攻击者伪造出可信的蓝牙外设!
- 2019年消费年主题是什么 2019年消费者权益日主题内容
- 2019年315晚会曝光名单 2019年315晚会曝光了哪些
同类排行
最新新闻资讯
- 网上免费找工作的软件平台有哪些_2024下载什么软件找工作方便一点
- 最好的免费的观影神器有哪些软件_看免费的电视剧的软件app下载推荐
- 2024手机免费记账软件哪个好用一点_手机上最好用的记账软件排行榜前十名
- 可以免费观看的视频软件哪个好用一点_免费在线高清观看的视频app推荐
- 现在什么直播软件好看不收费的_不需要花钱不付费的直播平台推荐
- 最全的免费追漫软件有哪些推荐_免费可以看漫画的软件下载安装
- 2023什么软件可以免费看动漫_看番剧免费的app哪个平台最好用
- 现在用什么应用可以免费看漫画追漫_免费阅读漫画的神器app下载安装推荐
- 网上购物软件有哪些比较好用又正品_十大网上购物平台最好排行榜一览
- 如何在网上买火车票下载什么软件最好_手机上购买火车票最好的平台app下载
最近应用
-
WiFi万能钥匙极速版
2023-12-10
立即下载 -
小米路由管理器app
2023-12-09
立即下载 -
UC浏览器极速版app
2023-12-08
立即下载