站长之家(ChinaZ.com) 5月25日 消息:据techrepublic报道,软件安全研究机构(SOSS)开源版分析了包含85, 000 个应用程序的Veracode平台数据库的组件开源库,其中包括351, 000 个惟一的外部库。
该做法是为了定义一个库中存在的一个缺陷会给所有利用该代码的应用程序带来的风险。Veracode首席研究官Chris Eng表示,开源软件各种缺陷实在令人惊讶。
该研究发现,70%的应用程序在初始扫描时在开源库中存在安全漏洞。其它研究发现包括:
在每种语言的应用程序中,超过75%的应用程序中都有最常用的库。
超过61%的有缺陷的JavaScript库包含没有对应的公共漏洞和暴露(CVEs)。
使用任何给定的PHP库都存在带来超过50%的几率安全缺陷。
修复大多数库引入的缺陷可以通过一个较小的版本升级来完成。
