首页
学习
活动
专区
工具
TVP
发布

bug越找越多,19年开源项目中bug数量激增近50%

编译:lin 根据安全业务机构WhiteSource的数据,2019年开源项目中的漏洞bug报告数量激增了近50%,某种意义上讲这是件好事,因为你是无法发现那些你不去找的bug的。...在一封给用户的电子邮件中,WhiteSource的CEO见联合创始人Rami Sass说:“没有完美的代码,总有些bug会被发现。”...WhiteSource表示C仍然是bug率最高的编程语言,因为就代码行数而言C是最受欢迎的语言,但是随着其他语言的流行,C的数量呈下降趋势。...根据WhiteSource的说法,最大的变化来自从v2到v3的迁移,v2下的一个7.6的严重bug(以10为基数)在v3下重新定义为9.8。...WhiteSource认为,在v3.1下,严重性分布不是正态分布,其中17%的漏洞bug为严重bug,只有2%的漏洞bug为低级。

69130
您找到你想要的搜索结果了吗?
是的
没有找到

软件供应链检测工具现状分析

WhiteSource Software工具的一大亮点是对开发人员友好的组件安全问题进行修复,其中包括警报和修复过期和恶意组件[9]。...它有一个名为“WhiteSource Bolt”的GitHub机器人,它可以扫描Maven和Npm项目。...他们说,“WhiteSource提供与众不同的功能,包括一个浏览器插件,以帮助避免有问题的组件,并从开发人员队列中删除无法访问的漏洞,以改善开发人员体验。但它落后的一点是缺乏开箱即用的政策。”...WhiteSource公司今年早些时候推出了静态应用程序安全测试(SAST)解决方案。...非CVE漏洞的存在:Snyk报告的53个非CVE中,有41个是在2020年之前发布的;而WhiteSource报告的54个非CVE中,有50个是在2020年之前发布的。

38310
领券