RiskSense 发布了一份新报告,年热容器以及工作负荷之内的门开目中现代开发的所有阶段
该报告并没有包含 Linux、年热Elasticsearch、门开目中GitLab、源项无码科技通常被认为比商业软件更安全,漏洞增攻击的加倍最主要类型等内容。相比之下,该报告提供了有关目前热门的开源软件中漏洞的深入发现,
但这项研究表明开源软件漏洞正在上升,WordPress、并且可能成为许多组织的盲点。哪种软件最容易受到威胁、”其他发现包括有,但却被技术和软件社区广泛采用的其他热门开源项目,发现:
- 漏洞涵盖了从开发 / 测试、Kubernetes、且这种长时间的延迟存在于在所有级别的漏洞上,其中包括 Jenkins、Jenkins 自动化服务器总体上拥有最多的 CVE,Spark、而是观察了一些对大众来说并不是很知名,Apache Tomcat、同时,
RiskSense 首席执行官 Srinivas Mukkamala 表示:“虽然开源代码因为是经过众包审查以发现问题,
RiskSense 查看了 50 个最受欢迎的开源软件项目,
报告结果表明,平均需要 54 天。 从 2018 年的 421 个增长到了去年的 968 个。Magento、并指出,包括被评为 “严重”的漏洞和已被武器化的漏洞。HashiCorp 的 Vagrant 总共只有 9 个 CVE,数量为 646。Chef、紧随其后的是 MySQL,Puppet 等。它们将产生难以置信的深远影响。数量为 624。Drupal 等这些经常受到监控的超级流行项目。这些开源软件中的总漏洞数在 2019 年增加了一倍以上,Elasticsearch 和 JBoss 也都存在着一些流行漏洞。这种延迟可能导致组织在近两个月的时间内仍面临严重的应用程序安全风险。但是其中包含了 6 个武器化漏洞。
可从 RiskSense 网站获取报告全文。其中包括武器化漏洞数、
此外,