Sonatype报告显示 - 开源漏洞增加了71%

Sonatype报告显示 - 开源漏洞增加了71%

据一份新的报告显示，在过去的五年中，开源软件的入侵事件增加了71%，而仅在过去一年，就有26%的公司报告了确认或怀疑的Web应用程序的入侵事件。

来自开源治理专家Sonatype的研究还显示，41％的高管承认他们的公司没有遵循开源治理计划

Sonatype的副总裁兼DevOps倡导者Derek Weeks说:“开源组件支撑了80%到90%的企业应用程序，在推动创新和加快上市时间方面发挥了重要作用。但由于多达50%的下载组件包含已知的漏洞，组织实施适当的软件治理，以确保从一开始就在应用程序中构建质量和安全性，这一点至关重要。”

然而，DevSecOps的实践正在帮助企业增强其网络安全能力。在接受调查的组织中，拥有DevSecOps精英项目的组织中，81%制定了网络安全应对计划，而没有的组织中，这一比例为62%。优秀的DevSecOps公司提供应用程序安全培训的可能性也是其他公司的三倍。其他关键结果显示，拥有精英项目的受访者中，62%的人拥有开源治理项目，而没有DevOps实践的受访者中，这一比例仅为25%。

其他研究结果突出了企业面临的资源挑战，并表明取得的进展甚微。近一半(48%)的开发人员连续第三年表示，他们认为安全是首要任务，但没有足够的时间。与此同时，使用云基础设施的受访者中，有50%的人依赖云提供商提供安全性，而不是自己管理。

“在开发人员面临压力并且无法找到足够时间花在安全性上的时候，对自动化应用程序安全测试的需求变得更加明显，”Weeks总结道。 “DevSecOps社区向我们表明，精英组织的手工工作量大大减少，提高效率，同时帮助他们提高网络安全能力，并在出现安全事故时更好地做好准备。”

完整的调查结果可以在Sonatype网站上找到。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-03/157276.htm