2021年中國開源生態(tài)安全概況分析.docx

上傳人：禾****

文檔編號：19423288

上傳時間：2022-10-21

格式：DOCX

頁數(shù)：4

大小：207.26KB

《2021年中國開源生態(tài)安全概況分析.docx》由會員分享，可在線閱讀，更多相關(guān)《2021年中國開源生態(tài)安全概況分析.docx（4頁珍藏版）》請在匯文網(wǎng)上搜索。

1、2021年中國開源生態(tài)安全概況分析開源組件生態(tài)蓬勃發(fā)展，重要原因是組件獨(dú)立、可復(fù)用。組件化可以大幅度提高開發(fā)效率、可測試性、可復(fù)用性、提升應(yīng)用性能。一、開源組件生態(tài)安全風(fēng)險分析近年來，開源組件生態(tài)中的漏洞數(shù)呈上漲趨勢，截至2020年，開源組件生態(tài)漏洞數(shù)3426個，較上年增加981個，同比增長40。12%。2015-2020年，組件漏洞數(shù)量最多是Maven倉庫，漏洞數(shù)量為3533個；npm倉庫漏洞數(shù)量為2507個；Composer倉庫漏洞數(shù)量為1552個；Go倉庫漏洞數(shù)量最少，漏洞數(shù)量為348個；平均每個倉庫漏洞數(shù)量為1413個。2020年新增漏洞中，高危漏洞數(shù)量最高，數(shù)量為1826個，占比53

2、。3%；超危漏洞逐年遞增，數(shù)量下降至220個，占比6。42%；中危漏洞呈現(xiàn)平穩(wěn)增長趨勢，數(shù)量為1235個，占比36。05%；低危漏洞逐年遞增，數(shù)量為145個，占比4。23%。2015-2020年新增漏洞風(fēng)險等級分布2020年，Rubygems倉庫含高危以上漏洞數(shù)最多，數(shù)量為756個，占Rubygems倉庫新增漏洞的96。06%；Go倉庫含高危以上漏洞數(shù)最少，數(shù)量為79個，占Go倉庫新增漏洞的38。73%。2020年各倉庫中含高危以上漏洞數(shù)量2020年各倉庫新增漏洞，平均版本漏洞數(shù)量最多的是TOP25組件，其中，Composer倉庫的組件數(shù)最多，組件數(shù)12個，占比約5成左右；PyPI倉庫的組件數(shù)排名第二，組件數(shù)7個。二、開源安全風(fēng)險建議開源生態(tài)帶來的正面效應(yīng)已在信息經(jīng)濟(jì)生活中發(fā)揮重要影響，如何在安全可控的情況下使用開源，已成為開源生態(tài)的關(guān)鍵任務(wù)。開源安全風(fēng)險防范措施應(yīng)貫穿軟件開發(fā)的整個生命周期。開源安全風(fēng)險建議

下載提示：本站僅提供存儲空間/不修改/不編輯

1.請仔細(xì)閱讀文檔，確保文檔完整性，對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
2.下載的文檔，不會出現(xiàn)我們的網(wǎng)址水印。
3、該文檔所得收入（下載+內(nèi)容+預(yù)覽）歸上傳者、原創(chuàng)作者；如果您是本文檔原作者，請點(diǎn)此認(rèn)領(lǐng)！既往收益都?xì)w您。

同意并開始全文預(yù)覽

文檔包含非法信息？點(diǎn)此舉報后獲取現(xiàn)金獎勵！

文檔加載中……請稍候！
如果長時間未打開，您也可以點(diǎn)擊刷新試試。

下載文檔到電腦，查找使用更方便

20 積分

下載	加入VIP,下載共享資源

還剩頁未讀，繼續(xù)閱讀

舉報

版權(quán)申訴 word格式文檔無特別注明外均可編輯修改；預(yù)覽文檔經(jīng)過壓縮，下載后原文更清晰！ 立即下載

配套講稿：: 如PPT文件的首頁顯示word圖標(biāo)，表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
特殊限制：: 部分文檔作品中含有的國旗、國徽等圖片，僅作為作品整體效果示例展示，禁止商用。設(shè)計者僅對作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
關(guān) 鍵詞：: 2021 年中國開源生態(tài) 安全概況分析

匯文網(wǎng)所有資源均是用戶自行上傳分享，僅供網(wǎng)友學(xué)習(xí)交流，未經(jīng)上傳用戶書面授權(quán)，請勿作他用。