2019年开放源代码漏洞激增50%
WhiteSource最新发布的漏洞报告称,2019年公开的开源软件漏洞数量达到了6,000多个,而2018年仅为4,000多个,数量激增50%!“这可以归因于开源组件的广泛采用以及过去几年开源社区的大规模增长,以及媒体对最近数据泄露的关注和企业对开源安全的意识增强。”报告指出。
已披露的超过85%的开源安全漏洞已经有可用修复程序;
只有84%的已知开源漏洞被NVD收录,其中一些漏洞在被发现后数月才收录;
由于代码量巨大,C仍然具有最高的漏洞百分比(30%),其次是PHP(27%)和Java(15%)。