2021年中國開源生態(tài)安全概況分析_第1頁
2021年中國開源生態(tài)安全概況分析_第2頁
2021年中國開源生態(tài)安全概況分析_第3頁
2021年中國開源生態(tài)安全概況分析_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

2021年中國開源生態(tài)安全概況分析

開源組件生態(tài)蓬勃發(fā)展,重要原因是組件獨立、可復(fù)用。組件化可以大幅度提高開發(fā)效率、可測試性、可復(fù)用性、提升應(yīng)用性能。

一、開源組件生態(tài)安全風(fēng)險分析

近年來,開源組件生態(tài)中的漏洞數(shù)呈上漲趨勢,截至2020年,開源組件生態(tài)漏洞數(shù)3426個,較上年增加981個,同比增長40。12%。

2015-2020年,組件漏洞數(shù)量最多是Maven倉庫,漏洞數(shù)量為3533個;npm倉庫漏洞數(shù)量為2507個;Composer倉庫漏洞數(shù)量為1552個;Go倉庫漏洞數(shù)量最少,漏洞數(shù)量為348個;平均每個倉庫漏洞數(shù)量為1413個。

2020年新增漏洞中,高危漏洞數(shù)量最高,數(shù)量為1826個,占比53。3%;超危漏洞逐年遞增,數(shù)量下降至220個,占比6。42%;中危漏洞呈現(xiàn)平穩(wěn)增長趨勢,數(shù)量為1235個,占比36。05%;低危漏洞逐年遞增,數(shù)量為145個,占比4。23%。2015-2020年新增漏洞風(fēng)險等級分布

2020年,Rubygems倉庫含高危以上漏洞數(shù)最多,數(shù)量為756個,占Rubygems倉庫新增漏洞的96。06%;Go倉庫含高危以上漏洞數(shù)最少,數(shù)量為79個,占Go倉庫新增漏洞的38。73%。2020年各倉庫中含高危以上漏洞數(shù)量

2020年各倉庫新增漏洞,平均版本漏洞數(shù)量最多的是TOP25組件,其中,Composer倉庫的組件數(shù)最多,組件數(shù)12個,占比約5成左右;PyPI倉庫的組件數(shù)排名第二,組件數(shù)7個。

二、開源安全風(fēng)險建議

開源生態(tài)帶來的正面效應(yīng)已在信息經(jīng)濟生活中發(fā)揮重要影響,如何在安全可控的情況下使用開源,已成為開源生態(tài)的關(guān)鍵任

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論