英国公司下载易受攻击的开源软件
技术部门呼吁未来总理
衰弱的'Outlook需要关闭'错误链接到糟糕的Windows累积更新
不要恐慌,但是这个月的补丁是一个优先事项
Microsoft预览了Windows 10的新企业遥控选项
Wannacry Hero Marcus Hutchins备受监狱
奇数问题仍未解决,但是已安装4月的Windows和Office修补程序
WWDC:Apple为Safari带来了面部ID和触摸身份验证
英国委员会的三分之一有预算削减了
今年最有趣的Android问题
圣约翰救护车赞扬响应赎金软件攻击
思科将AI转录添加到WebEx会议上
NHS仍然有数千个运行Windows XP的PC
Apple希望隐私法保护其用户
RiskiQ揭开了新的Magecart运动
微软加深团队与动态365
Slack将很快让用户DM人员在其他组织中
澳大利亚组织从云获得9亿美元的生产力福利
亚特斯人扩展了JIRA路线图,以获得更好的项目状态可见性
Slack添加应用主屏幕,更好的应用程序发现性
为什么Apple(尚)支持Tim Berners-Lee“保存网络”?
Amirates NBD与亚马逊网络服务建立了未来的银行
数字部长Margot James在Brexit投票后退出
英国投资185万英镑,以提高人工智能的多样性
Hewlett Packard Enterprise在印度投资大量
有关谷歌和隐私的2个大问题
为什么 - 以及如何 - 我将Win10生产机器移动到1903年版
2月的窗户和办公室补丁看起来成熟,但留意赢8.1
微软:无论你做什么,不要在线致电IT办公室
技术购买者应该选择高端手机以获得更好的数据速率
1月的窗户和办公室补丁很好
BT和OpenDeach告诉更透明的分裂
Facebook的Libra Crypto Backers返回监管压力
在线色情年龄 - 验证检查延迟六个月
TSB接受了另外3600万英镑的命中与拙劣的IT迁移有关
Apple投资了明天的编码人才
AWS技能合作引发了两年大学前云资格
英国网络安全实践破坏控制
提名为英国的安全无名英雄开放
Microsoft Cranks Up Windows 10 1803-To-1903强制升级
Windows 10 1903在额外测试后到达
Yoox Net-a-porter推出了以女性为中心的时尚应用竞争
招待性行业以最高的网络钓鱼风险
雀巢阶段出去Salesforce Chatter,部署Facebook的工作场所
前Mozilla Exec指控谷歌鱼雷的Firefox与“oops”借口
在最新的Vertiv 2025市场预测研究中展示了日益增长的数据中心类型
创新的反网络钓鱼应用程序来到iPhone
微软即将开始唠叨Windows 7用户关于覆盖结束时间
龙门使用CEGID在所有市场上简化功能
Chrome打网站处理“滥用体验”的全部广告封锁
您的位置:首页 >产品 > 智能硬件 >

英国公司下载易受攻击的开源软件

2021-09-01 18:44:15 [来源]:

UK Enterprise的普通Enterprise在过去的一年中下载了超过21,000个开源软件组件,仅在SONATYPE显示的数据中具有众所周知的漏洞。

根据英国业务下载的平均248,000个开源组件,2018年,已发现8.8%有人在全球12,000名企业开发公司的数据基础上有一个已知的安全缺陷。

报告称,出于英国公司下载的开源软件中的开源软件中的漏洞,30%的归类为至关重要,对软件安全构成严重风险。

报告称,这些调查结果是令人担忧的潜在弱势组件令人担忧的趋势,其中包括2018年的10个开源组件中的一个,其中包含了已知的安全漏洞。

只有超过一半的JavaScript包下载也有一个已知的缺陷,数据显示,展示了组织面临的挑战的规模。

该报告还审查了使用缺陷的Struts组件的公司的数量,负责额外八个其他主要机构的支撑和攻击。数据显示,在Equifax漏洞后12个月内下载缺陷的Struts组件的下载增加了11%,平均每月下载210万。

但是,该报告确定了突破性的编码实践,这些规范措施正在证明提供了显着减轻威胁。随着业务改善软件供应链管理,该研究结果还显示了从2017年八分之一的弱势下载略有下载到10分中的一个。

该报告显示,使用最新版本的开源分量依赖性的开发人员可以大大降低网络安全风险,这鉴于对敌人越来越多地瞄准开源组件的发现越来越重要。

该数据在过去五年中显示了开源相关漏洞的71%,24%的组织确认或涉嫌开源软件相关违规,并且15个事件突出了开源软件中的恶意代码注入的新攻击模式供应链。

这些数据显示,2018年的Java组件下载的开放源软件组件的供应和需求增加了68%至1460亿元,每天可供开发人员提供31,448名新开源发布,313,000年在研究的12,000家企业中下载开源软件下载。

但报告指出,并非所有开源项目都是平等的,只有295个开源项目,发现遵循最佳的安全编码实践,只有5%的项目在15天内修复安全漏洞。

报告称,顶级企业开发团队从软件供应链自动化中受益,导致使用易受攻击的开源组件的55%减少。这些团队有可能拥有自动化工具的可能性12倍以管理开源依赖项,并且积极地消除有问题或未使用的依赖项的可能性是9.3倍。

“我们有长期的建议业务,他们应该依赖最少数最少的开源组件供应商,具有最佳的曲目记录来发展最高质量和最低的风险软件,”Sonatype的首席执行官韦恩杰克逊说。

“对于通过更好的供应商选择,组件选择和自动化驯服他们的软件供应链的组织,今年报告中显示的奖励令人印象深刻。使用已知的脆弱的组分释放减少了55%。“

报告中的调查结果基于36,000个开源项目团队的分析,370万开源发布,12,000名商业工程团队和两次调查,综合参与6200多名发展专业人士。

报告结束后,速度不必以减少安全的成本,并指出,示例性开源项目举措从更高的代码提交和发布频率受益匪浅。

“他们也可以进行管理依赖项的杰出工作,”报告称,添加了企业中的示例是从支持使用最新组件版本的进程中受益,并且通常包含自动化实践以减少已知漏洞的存在。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。