展开

关键词

美国权威开源软件机构:WHITESOURCE《DevSecOps 深度分析报告》

翻译:王宇@零零信安 封面图.png 美国权威开源软件机构WhiteSource发布的《DevSecOps 深度分析报告》(零零信安翻译和整理)中指出:在整个DevSecOps过程中面临的最大挑战是

14920

bug越找越多,19年开源项目中bug数量激增近50%

根据安全业务机构WhiteSource的数据,2019年开源项目中的漏洞bug报告数量激增了近50%,某种意义上讲这是件好事,因为你是无法发现那些你不去找的bug的。 在一封给用户的电子邮件中,WhiteSource的CEO见联合创始人Rami Sass说:“没有完美的代码,总有些bug会被发现。” WhiteSource表示C仍然是bug率最高的编程语言,因为就代码行数而言C是最受欢迎的语言,但是随着其他语言的流行,C的数量呈下降趋势。 根据WhiteSource的说法,最大的变化来自从v2到v3的迁移,v2下的一个7.6的严重bug(以10为基数)在v3下重新定义为9.8。 WhiteSource认为,在v3.1下,严重性分布不是正态分布,其中17%的漏洞bug为严重bug,只有2%的漏洞bug为低级。

32930
  • 广告
    关闭

    腾讯云618采购季来袭!

    一键领取预热专享618元代金券,2核2G云服务器爆品秒杀低至18元!云产品首单低0.8折起,企业用户购买域名1元起…

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    DevSecOps:解决附加软件安全难题

    开源安全和许可证管理公司WhiteSource在9月30日发布的一份报告中探讨了导致孤立软件开发文化的各种因素,以及实现敏捷,成熟的DevSecOps实践需要采取哪些步骤-涉及将IT安全作为一项共享功能集成所有 attacks and breaches.A report released Sept. 30 by open source security and license management company WhiteSource

    14000

    你的应用有漏洞吗?使用第三方依赖需谨慎

    最大程度降低企业风险 以及评估风险成本 漏洞库 开源漏洞数据集成 集成NVD等漏洞数据中心 针对第三方依赖包,对外部依赖包进行统一监管 商业漏洞数据集成 集成第三方商业漏洞工具能力,如 BlackDuck, WhiteSource 快速分析漏洞的影响范围,评估漏洞上线风险,指导企业进行漏洞修复 7.png 开放式集成可以扩展与其他第三方漏洞数据平台集成,如Whitesource,Blackduck等,通过Xray 平台提供的Rest

    91640

    物联网目前的安全问题有哪些?

    WhiteSource《开源安全年度报告》显示,2019年公开披露的开源安全漏洞数量再创新高,总数为6100个,与2018年相比,开源软件已经成为物联网应用软件最基础的“砖头瓦块”原材料,成为各行各业应用的核心基础设施

    45830

    漏洞优先级技术(VPT)导论

    在日益成熟的DevSecOps领域,美国权威开源软件机构WhiteSource发布了《DevSecOps深度分析报告——安全vs.开发: DevSecOps的决战》,调查显示,目前虽然大部分成熟的机构都在 4.VPT的原理和实现 通过综合研究Gartner的各类技术报告和方法论,以及Tenable和WhiteSource等组织的报告、研究结果和解决方案,我们认为在VPT(漏洞优先级)的产品实现上应该做到以下几点

    32030

    在开源软件中投毒:根据 IP 地址删除俄罗斯 用户数据。。。

    信息安全公司WhiteSource今年早些时候表示,它在2021年检测到了1300个恶意npm软件包。它已上报给 npm,npm随后悄然删除了它们。

    14840

    C 语言漏洞最严重,PHP 最易受攻击,程序员该怎么写代码?

    过去的一年也不例外,WhiteSource 的《开源漏洞状况》报告发现,2019 年共计报告了 6,100 个漏洞,而 2018 年报告的漏洞为 4,100 个。

    11650

    使用一条 CICD 流水线管理所有的产品

    比如,Azure DevOps 为持续集成(CI)、持续交付(CD)和可扩展性提供了丰富支持,并与 Stryker、SonarQube、WhiteSource、Jenkins 和 Octopus

    11910

    2020 年开源许可证最新趋势:67% 为宽松许可证

    开源许可证的使用趋势 我们从WhiteSource数据库收集包括400万+个开源软件包,1.3亿个开源文件,涵盖200多种编程语言等信息,来帮助我们了解哪些是2019年最受欢迎的开源许可证。

    60110

    供应链安全:安全建设中的第三方组件依赖问题

    WhiteSource属于老牌产品,奈何在国内知名度低,工具实现了通过执行静态扫描来确定漏洞优先级的功能,这可以方便定位应用程序是否直接调用组件的易受攻击部分。

    37410

    供应链安全:安全建设中的第三方组件依赖问题

    WhiteSource属于老牌产品,奈何在国内知名度低,工具实现了通过执行静态扫描来确定漏洞优先级的功能,这可以方便定位应用程序是否直接调用组件的易受攻击部分。

    71220

    业界代码安全分析软件介绍

    对于SCA,他们从WhiteSource许可漏洞和修复数据库。 IBM还与Prevoty合作开发RASP。

    1K20

    (译)Kubernetes 策略管理白皮书

    , IEM-Kolkata Jack Kelly Ash Narkar, Styra Kapil Bareja, Deloitte Karim Benzidane, IBM Maor Kuriel, WhiteSource

    7810

    TODO指南:管理开源计划的工具

    WhiteSource - 通过自动且持续地扫描数十个开放源代码库,为实时管理开源组件提供授权、安全性、代码质量和报告分析。

    78320

    相关产品

    • 云服务器

      云服务器

      云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。 腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券