日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

 WhiteSource新發(fā)布的漏洞報(bào)告稱(chēng)，2019年公開(kāi)的開(kāi)源軟件漏洞數(shù)量達(dá)到了6,000多個(gè)，而2018年僅為4,000多個(gè)，數(shù)量激增50%!

創(chuàng)新互聯(lián)公司，專(zhuān)注為中小企業(yè)提供官網(wǎng)建設(shè)、營(yíng)銷(xiāo)型網(wǎng)站制作、自適應(yīng)網(wǎng)站建設(shè)、展示型成都網(wǎng)站制作、成都做網(wǎng)站、外貿(mào)營(yíng)銷(xiāo)網(wǎng)站建設(shè)等服務(wù)，幫助中小企業(yè)通過(guò)網(wǎng)站體現(xiàn)價(jià)值、有效益。幫助企業(yè)快速建站、解決網(wǎng)站建設(shè)與網(wǎng)站營(yíng)銷(xiāo)推廣問(wèn)題。

“這可以歸因于開(kāi)源組件的廣泛采用以及過(guò)去幾年開(kāi)源社區(qū)的大規(guī)模增長(zhǎng)，以及媒體對(duì)最近數(shù)據(jù)泄露的關(guān)注和企業(yè)對(duì)開(kāi)源安全的意識(shí)增強(qiáng)?！眻?bào)告指出。

C語(yǔ)言依然是“漏洞之王”

WhiteSource對(duì)650多位開(kāi)發(fā)人員進(jìn)行了調(diào)查，從國(guó)家漏洞數(shù)據(jù)庫(kù)(NVD)、安全公告、經(jīng)過(guò)同行評(píng)審的漏洞數(shù)據(jù)庫(kù)、問(wèn)題跟蹤器等收集了數(shù)據(jù)，發(fā)現(xiàn)：

• 已披露的超過(guò)85%的開(kāi)源安全漏洞已經(jīng)有可用修復(fù)程序;
• 只有84%的已知開(kāi)源漏洞被NVD收錄，其中一些漏洞在被發(fā)現(xiàn)后數(shù)月才收錄;
• 由于代碼量巨大，C仍然具有最高的漏洞百分比(30%)，其次是PHP(27%)和Java(15%)。

Python的流行并未導(dǎo)致其漏洞百分率的上升，這到底是因?yàn)榘踩幋a實(shí)踐的結(jié)果，還是業(yè)界對(duì)Python項(xiàng)目的安全性研究工作松懈所致不得而知。

SQL注入殺回前十

2019年比較常見(jiàn)的安全漏洞(CWE)是跨站點(diǎn)腳本漏洞(XSS)，其次是不正確的輸入驗(yàn)證漏洞和緩沖區(qū)錯(cuò)誤：

2019年的TOP5漏洞與2018年相比變化不大。2018年，緩沖區(qū)錯(cuò)誤排在第二位，輸入驗(yàn)證漏洞排在第三位，其余部分相同。

研究人員指出：

令人擔(dān)憂(yōu)的是，比較常見(jiàn)的CWE是簡(jiǎn)單的代碼錯(cuò)誤和不準(zhǔn)確的編碼導(dǎo)致，所有開(kāi)發(fā)人員都可以通過(guò)遵守基本的編碼標(biāo)準(zhǔn)來(lái)避免這種情況。

雖然不在前五名之列，但有趣的是，CWE-352——跨站點(diǎn)請(qǐng)求偽造(CSRF)在今年的前十名CWE中嶄露頭角，而2015年之后一度沉寂的CWE-89——SQL注入，再次打榜。這可能是由于開(kāi)源Web項(xiàng)目的數(shù)量增加導(dǎo)致Web漏洞激增，Web開(kāi)發(fā)人員在編碼時(shí)應(yīng)當(dāng)重新重視這個(gè)問(wèn)題。

戳這里，看該作者更多好文 

文章標(biāo)題：2019年開(kāi)放源代碼漏洞激增50%
文章來(lái)源：http://m.5511xx.com/article/dpeoihd.html