開源代碼，被忽視的安全漏洞數(shù)量驚人

IT之家訊 提到開源代碼，很多企業(yè)都樂于使用，原因是成本很低，而且也很好用。不過正是由于使用廣泛，如果開源代碼中存在漏洞，它們被用到企業(yè)應(yīng)用軟件中的幾率也隨之上升，由此產(chǎn)生的軟件漏洞數(shù)量也十分驚人。

根據(jù)源碼托管服務(wù)公司Sonatype估計，80%到90%的企業(yè)應(yīng)用代碼實際上是由開源組件構(gòu)成，是從公開代碼庫直接導(dǎo)入的，而很多企業(yè)卻很少對這些內(nèi)容進行檢查。Sonatype分析了3000家機構(gòu)的超過2.5萬企業(yè)級應(yīng)用，發(fā)現(xiàn)其中一家企業(yè)每年下載了5000多個不同的開源組件，之中年代最悠久的組件包含安全漏洞的幾率也最高。

據(jù)悉，如果一一排查和修復(fù)現(xiàn)有各家企業(yè)使用的軟件漏洞，那么將需要耗費大量資金，恐怕很多企業(yè)都難以負(fù)擔(dān)得起，但如果這些漏洞引發(fā)安全問題，這個損失也是難以估量的。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。