Veracode:开源库导致70%的应用程序出现安全漏洞

Veracode:开源库导致70%的应用程序出现安全漏洞
科技类Forge媒体的编辑。在全球技术会议上经常看到一只手握着咖啡,另一只手握着笔记本电脑。如果它令人讨厌,我可能会喜欢上它。

Veracode的研究表明,有70%的应用程序由于使用开源库而存在安全漏洞。

应用安全公司着手确定一个有缺陷的库可能给软件带来的风险。对于它 软件安全状态(SOSS):开源版 报告称,Veracode在85,000个应用程序的Veracode平台数据库中分析了351,000个库。

初步扫描发现,有70%的应用程序存在安全漏洞,原因是使用了开源库。

Veracode首席研究官Chris Eng表示:

开源软件具有各种令人惊讶的缺陷。应用程序的攻击面不仅限于其自己的代码以及显式包含的库的代码,因为这些库具有自己的依赖性。

实际上,开发人员正在引入更多的代码,但是如果他们知道并适当地应用了修补程序,则可以减少风险敞口。”

报告中的其他主要发现包括:

  • 大约47%的有缺陷的库通过被上游库拉入而最终产生代码。
  • 可以通过次要版本更新来修复库中的大多数缺陷,通常不需要进行重大升级。
  • 的JavaScript中有缺陷的库中有61%以上包含没有相应的常见漏洞和披露(CVE)的漏洞。

并非所有的编程语言都受到同等的影响。 Veracode发现,在80%以上的JavaScript,Ruby和PHP应用程序中,大多数库都是可传递的依赖项。

PHP库具有更高的风险;有超过50%的机会存在安全漏洞。

您可以找到Veracode报告的完整副本 这里.

有兴趣听行业领导者讨论这样的话题吗? 参加同居 5G博览会, 物联网技术博览会, 区块链博览会, 人工智能 & 大数据 Expo网络安全&世界云博览会 即将在硅谷,伦敦和阿姆斯特丹举行的活动。

标签: , , , , , ,

查看评论
发表评论

一则评论“Veracode:开源库导致70%的应用程序出现安全漏洞

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *