2019年开放源代码漏洞激增50%

 WhiteSource新发布的漏洞报告称，2019年公开的开源软件漏洞数量达到了6,000多个，而2018年仅为4,000多个，数量激增50%!

创新互联公司，专注为中小企业提供官网建设、营销型网站制作、自适应网站建设、展示型成都网站制作、成都做网站、外贸营销网站建设等服务，帮助中小企业通过网站体现价值、有效益。帮助企业快速建站、解决网站建设与网站营销推广问题。

“这可以归因于开源组件的广泛采用以及过去几年开源社区的大规模增长，以及媒体对最近数据泄露的关注和企业对开源安全的意识增强。”报告指出。

C语言依然是“漏洞之王”

WhiteSource对650多位开发人员进行了调查，从国家漏洞数据库(NVD)、安全公告、经过同行评审的漏洞数据库、问题跟踪器等收集了数据，发现：

• 已披露的超过85%的开源安全漏洞已经有可用修复程序;
• 只有84%的已知开源漏洞被NVD收录，其中一些漏洞在被发现后数月才收录;
• 由于代码量巨大，C仍然具有最高的漏洞百分比(30%)，其次是PHP(27%)和Java(15%)。

Python的流行并未导致其漏洞百分率的上升，这到底是因为安全编码实践的结果，还是业界对Python项目的安全性研究工作松懈所致不得而知。

SQL注入杀回前十

2019年比较常见的安全漏洞(CWE)是跨站点脚本漏洞(XSS)，其次是不正确的输入验证漏洞和缓冲区错误：

2019年的TOP5漏洞与2018年相比变化不大。2018年，缓冲区错误排在第二位，输入验证漏洞排在第三位，其余部分相同。

研究人员指出：

令人担忧的是，比较常见的CWE是简单的代码错误和不准确的编码导致，所有开发人员都可以通过遵守基本的编码标准来避免这种情况。

虽然不在前五名之列，但有趣的是，CWE-352——跨站点请求伪造(CSRF)在今年的前十名CWE中崭露头角，而2015年之后一度沉寂的CWE-89——SQL注入，再次打榜。这可能是由于开源Web项目的数量增加导致Web漏洞激增，Web开发人员在编码时应当重新重视这个问题。

戳这里，看该作者更多好文 

本文题目：2019年开放源代码漏洞激增50%
URL链接：http://www.mswzjz.cn/qtweb/news35/548535.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能