在Black Duck审计服务团队2020年审计的1,500多个代 码库中,有84%包含至少一个公开开源漏洞 ——比2019 年的75%增加了9%,成为自2017年以来的第二大增幅。
同样,包含高风险开源漏洞的代码库百分比在2020年增 长至60%,比2019年的49%大幅增加了11%。“高风险” 表示该漏洞已被主动利用,且有已记录的概念验证漏洞 利用程序,或已被归类为远程代码执行漏洞。2020年的 审计中再次发现了2019年在代码库中发现的几个十大开 源漏洞,并且所有这些漏洞的百分比均有显著增加。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入查阅下载3万+精选资料,年享1万+精选更新
(星球内含更多未发布精选报告.其它事宜可联系zzxz_88@163.com)
