Veracode 的 CTO Chris Wysopal 表示:“元件的普遍使用,意味着當某個元件中的漏洞被披露時,可能會影響數以千計的應用”。
據該公司稱,應用變得脆弱的主要原因是開發者在元件釋出新版本或發現新漏洞時,多數情況下不會去修補應用。“2017年軟體安全報告”也指出,隻有 28% 的團隊會及時去跟蹤和監測其應用使用的元件。當應用大約 75% 的代碼都是由開源元件組成時,問題就來了。
Wysopal 表示,“開發團隊不能也不應該停止使用元件,但當漏洞被利用時,時間是至關重要的。開源元件和第三方元件并不一定沒有内部開發的代碼安全,而是需要保持正在使用的元件及時更新“。 Wysopal 建議公司更重視這一威脅,并使用工具來監控元件的情況。
本文作者:王練
來源:51CTO
![Java小案例——随機數猜測随機數猜測[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)