Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

2020年軟件供應鏈狀況報告:下一代開源網絡攻擊增長430%

2020年軟件供應鏈狀況報告:下一代開源網絡攻擊增長430%

2020-08-15 Comments 0 Comment

Sonatype 發布了《2020 年軟件供應鏈狀況》報告指出,旨在積極滲透開源軟件供應鏈的下一代網絡攻擊大規模激增430%。

090638_2izh_4105562.png

這是Sonatype 發布的第六份年度軟件供應鏈狀況報告,此報告分析了超過1.5 萬億個開源下載請求,24,000 個開源項目和5,600 個企業開發團隊。報告指出,在過去的12 個月中,其共記錄了929 次下一代軟件供應鏈攻擊。相比之下,2015 年2 月至2019 年6 月之間記錄的此類攻擊則只有216 起。

對此,Sonatype 首席執行官Wayne Jackson 表示,“ 在2017 年臭名昭著的Equifax 違規事件發生之後,企業大幅地增加了投資,以防止對開源軟件供應鏈的類似攻擊。我們的研究表明,商業工程團隊應對新的零日漏洞的能力正在提高。因此,當對手將活動轉移到“上游”時,下一代供應鏈攻擊增加了430% 也就不足為奇了,因為攻擊者可以感染單個開源組件,該組件有可能被“下游”分發,並被戰略性地、秘密地利用。”

研究發現,企業軟件開發團隊對開源軟件組件中漏洞的響應時間也有所不同。其中,有51% 的組織需要一周以上的時間來補救新的零日漏洞。此外,報告還指出,高性能的開發團隊在檢測和修復開放源代碼漏洞方面的速度提高了26 倍,並且部署代碼變更的頻率也比同行高15 倍。同時,他們使用自動化軟件組成分析(SCA)的可能性要高出59%,且成功更新依賴關係和修復漏洞而不出現破綻的可能性也要高出近5 倍。

報告中的一些其他發現包括有:

  • 到2020 年,所有主要開源生態系統的組件下載請求預計將達到1.5 萬億
  • 開發人員下載的Java OSS 組件中有10% 存在已知的安全漏洞
  • 開發人員構建到其應用程序中的開源組件中,有11% 存在已知的漏洞,平均發現38 個漏洞
  • 40% 的npm 軟件包包含有已知漏洞的依賴項
  • 在公開披露後的三天內,新的開源零日漏洞就已被利用
  • ……

完整報告地址:https://www.sonatype.com/2020ssc

分享此文:

  • 按一下即可分享至 X(在新視窗中開啟) X
  • 按一下以分享至 Facebook(在新視窗中開啟) Facebook
  • 分享到 WhatsApp(在新視窗中開啟) WhatsApp
  • 按一下以分享到 Telegram(在新視窗中開啟) Telegram
  • 分享到 Pinterest(在新視窗中開啟) Pinterest
  • 分享到 Reddit(在新視窗中開啟) Reddit
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟) 電子郵件
  • 點這裡列印(在新視窗中開啟) 列印

相關


網絡資訊

Post navigation

PREVIOUS
螞蟻集團接受上市輔導馬雲為實控人
NEXT
Ubuntu 18.04.5和16.04.7 LTS發布

發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
赫思醫美
限時免費
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
WordPress資訊
WeChat資訊
PHP資訊
教學資源
開源程序
網頁工具
SEO工具
醫療健康
其他資訊
Content from
Content to
2020 年 8 月
一 二 三 四 五 六 日
 12
3456789
10111213141516
17181920212223
24252627282930
31  
« 7 月   9 月 »

分類

  • 網站公告
  • 赫思醫美
  • 限時免費
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 其他資訊

彙整

近期文章

  • 暑假矯正季,讓笑容更閃亮! 2025-07-18
  • 告別鬆弛皺紋!熱瑪姬的『射頻技術』如何打造凍齡肌膚? 2025-07-18
  • Firefox新版本將支援Chrome已有多年的WebGPU功能 2025-07-17
  • 彩虹正式上架統信UOS 直接運行Windows應用 2025-07-17
  • 美團高層承諾:將保證美團騎士收入永遠站穩藍領第一梯隊 2025-07-17
  • 科尼賽克CEO直言:電動超跑沒有靈魂我們不造 2025-07-17
  • HTC預告VIVE神秘新品或為首款智慧眼鏡 2025-07-17
  • 據傳PS5 Pro將在明年5月進行性能升級推測為《GTA6》做準備 2025-07-17
  • 德國玩家偏愛A卡銷量佔65%超NV:RX9070XT賣最好 2025-07-17
  • 三星和SK海力士因意外需求推遲DDR4記憶體淘汰計劃 2025-07-17

熱門文章與頁面︰

  • 無3C行動電源禁止登機一文看懂到底什麼是3C認證、如何分辨真偽
  • FF畫師天野喜孝打造巨幅佛經畫風格迷幻完美匹配
  • 您可以在Windows 11 24H2 中找回WordPad
  • 上海兩大機場直通地鐵虹橋到浦東只要40分鐘全程26元
  • Windows及OFFICE激活密鑰+電話激活教程–自用
  • 馬雲現身阿里巴巴園區頭戴鴨舌帽手拿咖啡氣色不錯
  • 虹膜識別:築起眼睛裡的安全線
  • 圖像處理工具Luminar v4.3.0.6160 破解版
  • 新研究發現了COVID-18誘發兒童多系統發炎症候群的發病機制
  • 金庸武侠小说全集(TXT、PDF、插图版)

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

赫思醫美

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2025   All Rights Reserved.