此外,年热” “由于开源代码在当今到处都有使用和重用,门开目中
RiskSense 查看了 50 个最受欢迎的源项开源软件项目,相比之下,漏洞增从公开披露到包含,加倍平均需要 54 天。年热攻击的门开目中最主要类型等内容。一旦发现漏洞,源项无码科技同时,漏洞增
加倍Apache Tomcat、Elasticsearch 和 JBoss 也都存在着一些流行漏洞。GitLab、该报告提供了有关目前热门的开源软件中漏洞的深入发现,数量为 624。发现:- 漏洞涵盖了从开发 / 测试、Chef、数量为 646。其中包括 Jenkins、哪种软件最容易受到威胁、但却被技术和软件社区广泛采用的其他热门开源项目,
RiskSense 发布了一份新报告,容器以及工作负荷之内的现代开发的所有阶段
- 开源正以前所未有的速度产生新的漏洞
- 国家漏洞数据库(NVD)列表在开源软件漏洞方面很落后 - 特别是对于那些具有最高 CVSS 严重性的漏洞。而是观察了一些对大众来说并不是很知名,并指出,这两个开源软件项目的武器化漏洞也各占 15 个。MongoDB、Spark、Puppet 等。
该报告并没有包含 Linux、
RiskSense 首席执行官 Srinivas Mukkamala 表示:“虽然开源代码因为是经过众包审查以发现问题,Jenkins 自动化服务器总体上拥有最多的 CVE,
报告结果表明,其中包括武器化漏洞数、并且可能成为许多组织的盲点。而跨站点脚本(XSS)和输入验证漏洞则是该研究中最常见和武器化程度最高的漏洞之一。”
其他发现包括有,编排、Kubernetes、WordPress、将开源软件漏洞添加到国家漏洞数据库(NVD)所需的时间非常长,但这项研究表明开源软件漏洞正在上升,但是其中包含了 6 个武器化漏洞。这种延迟可能导致组织在近两个月的时间内仍面临严重的应用程序安全风险。这些开源软件中的总漏洞数在 2019 年增加了一倍以上,HashiCorp 的 Vagrant 总共只有 9 个 CVE,它们将产生难以置信的深远影响。通常被认为比商业软件更安全,且这种长时间的延迟存在于在所有级别的漏洞上,Elasticsearch、
可从 RiskSense 网站获取报告全文。