Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
开源软件推进联盟
《2022中国开源发展蓝皮书》意见征集
提交
83faf7ba
《
《2022中国开源发展蓝皮书》意见征集
项目概览
开源软件推进联盟
/
《2022中国开源发展蓝皮书》意见征集
通知
75
Star
16
Fork
12
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
1
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
《
《2022中国开源发展蓝皮书》意见征集
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
1
Issue
1
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
提交
83faf7ba
编写于
6月 13, 2022
作者:
《新程序员》编辑部
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
Update 第8章 开源发展的机遇和挑战.md
上级
7500f778
变更
1
显示空白变更内容
内联
并排
Showing
1 changed file
with
1 addition
and
1 deletion
+1
-1
《2022中国开源发展蓝皮书》V0.8版/第8章 开源发展的机遇和挑战.md
《2022中国开源发展蓝皮书》V0.8版/第8章 开源发展的机遇和挑战.md
+1
-1
未找到文件。
《2022中国开源发展蓝皮书》V0.8版/第8章 开源发展的机遇和挑战.md
浏览文件 @
83faf7ba
...
...
@@ -58,7 +58,7 @@
而GitHub官方数据显示,2018年新增开源漏洞数也创下近6年新高,新增7563个漏洞,2019年与2020年增长率略有下降,2020年发布的漏洞数较2019年发布漏洞数少了1746条。具体数据如图29所示。
![
在这里插入图片描述
](
https://img-blog.csdnimg.cn/f1f2746a8b914e01bb8d30a11043b3e9.png
)
<br/>
图29 开源漏洞时间分布
![
在这里插入图片描述
](
https://img-blog.csdnimg.cn/f1f2746a8b914e01bb8d30a11043b3e9.png
)
<br/>
*图29 开源漏洞时间分布*
奇安信代码安全实验室《2021中国软件供应链安全分析报告》则显示,截至2020年底,CVE/NVD、CNNVD、CNVD等公开漏洞库中共收录开源软件相关漏洞41342个,其中5366个为2020年度新增漏洞。而在奇安信代码安全实验室审计的2557个国内企业软件项目中,存在已知开源软件漏洞的项目有2280个,占比高达89.2%;存在已知高危开源软件漏洞的项目有2062个,占比为80.6%;存在已知超危开源软件漏洞的项目有1802个,占比为70.5%。这些项目中,共检出168604个已知开源软件漏洞(涉及到4166个CVE漏洞编号),平均每个软件项目存在66个已知开源软件漏洞,最多的软件项目存在1200个已知开源软件漏洞。而从漏洞的影响角度来看,最多的Spring Framework安全漏洞CVE-2020-5421影响了44.3%的软件项目,多个漏洞影响了超过30%的项目。输入验证、路径遍历、跨站脚本、注入、NULL引用、资源管理、密码管理、API误用、配置管理、日志伪造等十类安全缺陷是程序员在编写软件代码时经常会出现的典型安全缺陷。
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录