站长搜索讯 提到开源代码,很多企业都乐于使用,原因是成本很低,而且也很好用。不过正是由于使用广泛,如果开源代码中存在漏洞,它们被用到企业应用软件中的几率也随之上升,由此产生的软件漏洞数量也十分惊人
站长搜索讯 提到开源代码,很多企业都乐于使用,原因是成本很低,而且也很好用。不过正是由于使用广泛,如果开源代码中存在漏洞,它们被用到企业应用软件中的几率也随之上升,由此产生的软件漏洞数量也十分惊人。
根据源码托管服务公司Sonatype估计,80%到90%的企业应用代码实际上是由开源组件构成,是从公开代码库直接导入的,而很多企业却很少对这些内容进行检查。Sonatype分析了3000家机构的超过2.5万企业级应用,发现其中一家企业每年下载了5000多个不同的开源组件,之中年代最悠久的组件包含安全漏洞的几率也最高。
据悉,如果一一排查和修复现有各家企业使用的软件漏洞,那么将需要耗费大量资金,恐怕很多企业都难以负担得起,但如果这些漏洞引发安全问题,这个损失也是难以估量的。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
