Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
    • WordPress 插件及主題下載
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

2020年軟件供應鏈狀況報告:下一代開源網絡攻擊增長430%

2020年軟件供應鏈狀況報告:下一代開源網絡攻擊增長430%

2020-08-15 Comments 0 Comment

Sonatype 發布了《2020 年軟件供應鏈狀況》報告指出,旨在積極滲透開源軟件供應鏈的下一代網絡攻擊大規模激增430%。

090638_2izh_4105562.png

這是Sonatype 發布的第六份年度軟件供應鏈狀況報告,此報告分析了超過1.5 萬億個開源下載請求,24,000 個開源項目和5,600 個企業開發團隊。報告指出,在過去的12 個月中,其共記錄了929 次下一代軟件供應鏈攻擊。相比之下,2015 年2 月至2019 年6 月之間記錄的此類攻擊則只有216 起。

對此,Sonatype 首席執行官Wayne Jackson 表示,“ 在2017 年臭名昭著的Equifax 違規事件發生之後,企業大幅地增加了投資,以防止對開源軟件供應鏈的類似攻擊。我們的研究表明,商業工程團隊應對新的零日漏洞的能力正在提高。因此,當對手將活動轉移到“上游”時,下一代供應鏈攻擊增加了430% 也就不足為奇了,因為攻擊者可以感染單個開源組件,該組件有可能被“下游”分發,並被戰略性地、秘密地利用。”

研究發現,企業軟件開發團隊對開源軟件組件中漏洞的響應時間也有所不同。其中,有51% 的組織需要一周以上的時間來補救新的零日漏洞。此外,報告還指出,高性能的開發團隊在檢測和修復開放源代碼漏洞方面的速度提高了26 倍,並且部署代碼變更的頻率也比同行高15 倍。同時,他們使用自動化軟件組成分析(SCA)的可能性要高出59%,且成功更新依賴關係和修復漏洞而不出現破綻的可能性也要高出近5 倍。

報告中的一些其他發現包括有:

  • 到2020 年,所有主要開源生態系統的組件下載請求預計將達到1.5 萬億
  • 開發人員下載的Java OSS 組件中有10% 存在已知的安全漏洞
  • 開發人員構建到其應用程序中的開源組件中,有11% 存在已知的漏洞,平均發現38 個漏洞
  • 40% 的npm 軟件包包含有已知漏洞的依賴項
  • 在公開披露後的三天內,新的開源零日漏洞就已被利用
  • ……

完整報告地址:https://www.sonatype.com/2020ssc

分享此文:

  • 分享到 Twitter(在新視窗中開啟)
  • 按一下以分享至 Facebook(在新視窗中開啟)
  • 分享到 WhatsApp(在新視窗中開啟)
  • 按一下以分享到 Telegram(在新視窗中開啟)
  • 分享到 Pinterest(在新視窗中開啟)
  • 分享到 Reddit(在新視窗中開啟)
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟)
  • 點這裡列印(在新視窗中開啟)

相關


網絡資訊

Post navigation

PREVIOUS
螞蟻集團接受上市輔導馬雲為實控人
NEXT
Ubuntu 18.04.5和16.04.7 LTS發布

發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
限時免費
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
WordPress資訊
WeChat資訊
PHP資訊
教學資源
開源程序
網頁工具
SEO工具
醫療健康
其他資訊
Content from
Content to
2020 年 8 月
一 二 三 四 五 六 日
 12
3456789
10111213141516
17181920212223
24252627282930
31  
« 7 月   9 月 »

分類

  • 網站公告
  • 限時免費
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 其他資訊

彙整

近期文章

  • 英偉達法國辦公室據稱遭到該國反壟斷部門搜查 2023-10-03
  • 美國汽車工人聯合會提出加薪30%的目標最早目標為加薪40% 2023-10-03
  • 華為Mate 60 Pro微泵液冷手機殼首拆:居然暗藏晶片 2023-10-03
  • 微軟正在為其資料中心測試低碳混凝土 2023-10-03
  • 使用者無法再使用Windows 7/8金鑰啟動Windows 11版本 2023-10-03
  • 充電電池性能有望迎來轉折:研究人員推翻幾十年來的電極假設 2023-10-03
  • CALIPSO雷射雷達衛星任務的100億次測量提供了重要的大氣洞察力 2023-10-03
  • 美光推出基於32 Gb DDR5的128GB模組樣品 2023-10-03
  • 胡蘿蔔顏色背後不為人知的基因秘密 2023-10-03
  • 氣象專家預計今秋將形成中等強度的厄爾尼諾事件 2023-09-28

熱門文章與頁面︰

  • Windows及OFFICE激活密鑰+電話激活教程–自用
  • Koodo Reader – 免費開源的Epub 閱讀器,支持桌面版和網頁版
  • Autodesk AutoCAD 2021 正式版註冊版-簡體/繁體中文/英文版
  • 靠養貓養狗年入百萬:寵物博主是門怎樣的生意?
  • 打車叫到特斯拉不會開門很尷尬?官方介紹開關門方法
  • Explorer Patcher:讓Windows 11恢復Windows 10的行為特徵
  • 自來水、白開水、純淨水?有些水絕不能用到加濕器
  • 固態硬盤的“0E”是什麼怎樣從SMART信息中了解NVMe SSD的健康狀況?
  • 匿名社交應用NGL下載量破1500萬用戶抱怨受到機器人欺詐
  • Autodesk AutoCAD 2020.1 正式版-簡體中文/繁體中文/英文

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2023   All Rights Reserved.