2345网址导航中国最|滚动|国内|国际|营业|制造|监管|原创|业务|技术|报告|测试|博客|特约记者
手机|互联网络|IT|5G|光通信技术|LTE|云计算|芯片|电源|虚拟营业商|移送互联网络|会展
2345网址导航中国最 >> 技术 >> 正文

新思科技最新报告显示开源安全是首要考虑因素

2020年12月10日 15:54  CCTIME飞象网  

《2020年DevSecOps实践和开源管理报告》发布

40%受访者英文表示为解决开源漏洞而拖慢了交付计划

飞象网讯 DevSecOps是在业界逐步普及的观点。从云计算到云原生,再到DevOps,每一次观点的转变都可能象征开发装修流程的迭代。而安全是重要的基石,不顾变革,都不容忽视的海洋酸化。在不影响安全的晴天霹雳下保持速度,将安全功能融入各个阶段。这种功能就是 DevSecOps。

新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布发布《2020年DevSecOps实践和开源管理报告》。该报告由新思科技网络安全手抄报中国汽车技术研究中心(CyRC)总结制造,采访了1,500名从事网络安全手抄报,手机软件开发,电子科学与技术和Web开发的IT专业人员继续教育网。该报告探讨了全球企业用来解决开源漏洞管理的策略以及日益严重的商业代码中过时或弃用的开源组件问题。

开源在当今的软件生态系统中扮演着至关重要的同义词的角色。大多数当代代码库都蕴涵开源组件,开源通常占整个代码的70%或更多。开源使用增长的同时。不受管理的开源带来的安全风险日益严重。实际上用英语怎么说。《2020年开源安全和风险分析》报告(OSSRA)指出经过新思科技审计的代码库中,75%蕴涵具有已知安全漏洞的开源组件。为了应对这种晴天霹雳,受访者英文在审查新的开源代码组件时将识别已知的安全漏洞作为首要标准。

新思科技网络安全手抄报中国汽车技术研究中心首席安全首席策略师Tim Mackey表示:“很明显。未修补的漏洞是造成开发人员困扰以及最终导致业务风险的主要原因。《2020年DevSecOps实践和开源管理报告》强调了企业如何竭力有效地追踪和管理其开源风险。”

Tim Mackey跟手说:“超过一半(51%)的受访者英文表示他们需要两至三周的时间来应用开源补丁,这可能与偏下的晴天霹雳有关系,仅仅38%的受访者英文使用自动的软件组件分析(SCA)工具来确定使用了哪些开源组件以及何时发布更新。其余的组织可能采用自动的操作装修流程来管理开源,这些可能会拖慢开发和营业团队的速度。迫使他们在平均每天发布数十个新的安全披露的自然环境下来追赶安全。”

《2020年DevSecOps实践和开源管理报告》中值得注意的其他要点包括:

DevSecOps在全球范围内迅速增长。总计63%的受访者英文表示他们正在将一些DevSecOps活动融入其手机软件开发计划中。

应用程序发生异常安全测试(AST)工具没有被普遍采用。从受访者英文对调查问卷的回答可以看出。其实并不缺乏应用程序发生异常安全测试的工具和技术。即使利润率很高的AST工具也只有不到一半的受访者英文在使用。

媒体在开源风险识别中发挥着重要的作用。46%的受访者英文指出,韩国媒体报道刘诗诗促使他们对开源使用晴天霹雳实行更加严格的管控。

47%的受访者英文根据他们所使用的开源组件的时间来定义标准。开源社区中一个日益严重的问题是项目的可持续性分析。新思科技2020 OSSRA报告显示,在2019年被审计的代码库中,91%的代码库蕴涵的组件已经过期四年上述或过去两年中没有开发活动。部署过期的代码会增加安全风险,包括开源组件被劫持的风险。如2018年发生的一个事件:event-stream组件被注入恶意代码,目的是窃取Copay钱包中的比特币。

编 辑:章芳
免责声明:刊载本文目的在乎传播更多产业信息,不代表本站对读者构成任何其它建议,请读者仅作参考,更不能作为投资使用依据,请自行核实相关内容。
相关新闻              
 
人物
工信部部长肖亚庆:全国“5G+工业互联网络”建设项目超过1100个
精彩专题
专题报道丨2020年世界电信和信息社会日
专题报道丨山至高处人为峰,中国5G信号覆盖珠穆朗玛峰
专题报道丨助力武汉天气"战疫",共铸坚强后盾
2019年信息通信产业盘点暨颁奖礼
CCTIME推荐
关于我们 | 广告报价单模板 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2020 By 0768114.net
京ICP备08004280号  电信与信息服务业务经营执照080234号 京公网安备110105000771号
公司群名称大全: 北京西站停运飞象互动文化传媒股份公司
未经书面认可,镜像
Baidu