-
2019 年开源软件漏洞增长近 50%,C 语言漏洞占比最高
文章转载开源中国 WhiteSource 通过对 650 多个开发人员进行了调查,并从 NVD(Nartional Vulnerability Database)、安全公告、经过同行评审的漏洞数据库、问题跟踪程序等渠道收集了数据之后,整理发布了一份研究报告。该报告显示,2019 年公开的开源软件漏洞数已激增至 6000 多个,同比增长了近 50%。 值得庆幸的是,其中有 85%…- 109
- 0
-
60% 的企业代码库包含开源漏洞
文章转载开源中国 近日,Synopsys 公司的黑鸭软件(Black Duck Software)发布了开源安全与风险分析(OSSRA)年度报告,报告对 2018 年以来 1200 多个商业代码库的匿名数据进行了分析和研究。 对当今的企业来说,开源软件、库和组件往往起着重要的作用。开源代码采用率高有许多原因,其中包括开源社区的许多程序员愿意为项目贡献时间、项目代码的透明性、以及比开发内部系统更少的…- 86
- 0
-
有哪一种编程语言比其他的更安全吗?
文章转载开源中国 近日开源安全公司 WhiteSource 针对编程语言的安全性做了一份报告,这份报告提出了一个新问题 —— “有哪一种编程语言比其他的更安全吗?” 编程语言之争,是开发者社区一直以来的热议问题,不过讨论的过程往往伴随着双方的愤怒及和谐的破损,不了了之。许多开发者喜欢证明他们使用的编程语言占主导地位,这个过程中经常提到的就有安全性。 …- 57
- 0
-
基于Docker-Compose构建开源漏洞靶场项目
项目名称:基于Docker-Compose构建开源漏洞靶场项目 项目地址:https://github.com/vulhub/vulhub 项目介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 安装 在ubuntu16.04下安装docker/docker-compose: # 安装pip curl -s https://…- 1k
- 0
-
2018开源代码安全报告:每个代码库平均包含64个漏洞
文章转载开源中国 Synopsys 公司近日发布了“2018 年开源代码安全和风险分析” Black Duck(黑鸭)报告,深入考察了商业软件中开源安全性,许可证合规以及代码质量风险的状况。本次报告讨论的是从 2017 年审计的超过 1,100 个商业代码库中的匿名数据所得出的结果,行业包括汽车、大数据(主要是人工智能和商业智能)、网络安全、企业软件、金融服务、医疗保健、物联网(IoT)、制造业和…- 88
- 0
-
2018开源代码安全报告:每个代码库平均包含64个漏洞
文章转载开源中国 Synopsys 公司近日发布了“2018 年开源代码安全和风险分析” Black Duck(黑鸭)报告,深入考察了商业软件中开源安全性,许可证合规以及代码质量风险的状况。本次报告讨论的是从 2017 年审计的超过 1,100 个商业代码库中的匿名数据所得出的结果,行业包括汽车、大数据(主要是人工智能和商业智能)、网络安全、企业软件、金融服务、医疗保健、物联网(IoT)、制造业和…- 40
- 0
-
“以暴治暴”保护开源邮件安全网关
文章转载开源中国 在美国,开源技术已经渗入到很多企业之中,对IT人员来说,开源的影响力不断扩大。但在中国,企业用户对开源的认识还大多停留在Linux。开源邮件安全网关、开源入侵检测、开源漏洞分析、开源VPN这些新兴技术极大地刺激着IT人员的神经。有理由相信,在不久的将来,开源安全技术将会为更多的中国企业服务。 根据美国《Network World》的调查,超过70%的美国企业认可开源工具的作用,其…- 92
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×