根據Black Duck最新發布的《2025開源安全和分析報告》,商業代碼庫中普遍存在高風險和過時的開源軟件組件,導致安全漏洞頻發。報告分析了16個行業的965個商業代碼庫,發現97%的代碼庫包含開源組件,其中86%的代碼庫包含易受攻擊的開源組件,過時的jQuery庫漏洞尤為突出。
自2020年以來,每個應用程序中的平均開源文件數量增加了兩倍,從5386個躍升至16082個,81%的代碼庫包含高危或嚴重漏洞。十大最常見的高危漏洞中有八個出現在jQuery JavaScript庫中,超過三分之一的代碼庫存在CVE-2020-11023和CVE-2020-11022這兩個跨站腳本(XSS)漏洞。盡管這些漏洞的補丁早在2020年4月就已發布,但仍廣泛存在于商業代碼庫中,凸顯了過時開源軟件的風險。
此外,64%的開源組件是傳遞依賴項,近一半的高危和嚴重漏洞源于傳遞依賴項。這種多層依賴關系也帶來了法律風險,近30%的許可證沖突來自傳遞依賴項。總體而言,56%的代碼庫存在許可證沖突,可能引發法律問題并導致產品上市延遲。
Black Duck建議組織通過關注項目網站和代碼庫、使用包管理器、自動化監控工具和版本跟蹤工具等方式,及時了解高危漏洞。雖然保持所有軟件組件100%最新可能不切實際,但主動管理和修復已知漏洞至關重要。
文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據此操作,風險自擔。
海報生成中...
海藝AI的模型系統在國際市場上廣受好評,目前站內累計模型數超過80萬個,涵蓋寫實、二次元、插畫、設計、攝影、風格化圖像等多類型應用場景,基本覆蓋所有主流創作風格。
IDC今日發布的《全球智能家居清潔機器人設備市場季度跟蹤報告,2025年第二季度》顯示,上半年全球智能家居清潔機器人市場出貨1,2萬臺,同比增長33%,顯示出品類強勁的市場需求。
京公網安備 11010502041587號