开放源代码漏洞激增50%
发布时间:2021-02-26 14:13:34 所属栏目:外闻 来源:互联网
导读:泄露的关注和企业对开源安全的意识增强。报告指出。 C语言依然是漏洞之王 WhiteSource对650多位开发人员进行了调查,从国家漏洞数据库(NVD)、安全公告、经过同行评审的漏洞数据库、问题跟踪器等收集了数据,发现: 已披露的超过85%的开源安全漏洞已经有可用
|
泄露的关注和企业对开源安全的意识增强。”报告指出。 C语言依然是“漏洞之王” WhiteSource对650多位开发人员进行了调查,从国家漏洞数据库(NVD)、安全公告、经过同行评审的漏洞数据库、问题跟踪器等收集了数据,发现:
19年的TOP5漏洞与2018年相比变化不大。2018年,缓冲区错误排在第二位,输入验证漏洞排在第三位,其余部分相同。 研究人员指出: 令人担忧的是,比较常见的CWE是简单的代码错误和不准确的编码导致,所有开发人员都可以通过遵守基本的编码标准来避免这种情况。
虽然不在前五名之列,但有趣的是,CWE-352——跨站点请求伪造(CSRF)在今年的前十名CWE中崭露头角,而2015年之后一度沉寂的CWE-89——SQL注入,再次打榜。这可能是由于开源Web项目的数量增加导致Web漏洞激增,Web开发人员在编码时应当重新重视这个问题。 (编辑:鞍山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
