开源披露中的失败将用户面对风险

发布时间：2022-01-12 11:13:06 所属栏目：要闻来源：互联网

导读：根据一项从Ploffulf ProviderWhithOckSource的研究，根据研究，开源漏洞有50％。根据开源安全漏洞报告的状态，2019年的超过55％的公开源漏洞被归类为高或关键严重性，Whitesource表示影响其队伍优先考虑漏洞修复的能力。该研究发现，2019年披露的公开开源

根据一项从Ploffulf ProviderWhithOckSource的研究，根据研究，开源漏洞有50％。

根据开源安全漏洞报告的状态，2019年的超过55％的公开源漏洞被归类为“高”或“关键”严重性，Whitesource表示影响其队伍优先考虑漏洞修复的能力。

该研究发现，2019年披露的公开开源软件漏洞的数量暴涨超过6,000。使用WhiteCource数据库的研究基于报告的漏洞，组合来自美国国家漏洞数据库（NVD），安全性建议，对等漏洞数据库和开源问题跟踪器的漏洞报告。Whitesource警告，虽然45％的报告的开源漏洞未初始向NVD报告，但许多最终会在数据库上发布。

其研究发现，只有29％的所有开源漏洞都在NVD之外最终出版。NVD中只有84％的已知开源漏洞出现。有关漏洞的信息未在一个集中位置发布，而是分散在数百个资源中，有时索引不佳 - 通常会在寻找特定数据挑战。在报告中，Whitesource警告说：“用户并不总能从社区的努力中受益。”

WhiteCource的说法，安全报告中的一个积极发展之一是Github的嵌入式披露过程，它表示可以鼓励开源项目正确地报告漏洞，而不是推动修复。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!