网络安全威胁信息共享平台

注册 登录 English 中文
ANVA-BL-OSINT-11010000001252
CNCERT
Fri May 25 00:00:00 CST 2018
Black Duck Software显示私有软件使用开源代码比例增长
Black Duck Software 审计了超过 1000 个商业代码库,发布报告The 2018 Black Duck by Synopsys Open Source Security and Risk Analysis (OSSRA) report,发现 96% 含有开源组件,平均每个程序含有 257 个组件,代码库里开源组件的比例从 36% 增长到了 57%,显示私有软件使用开源代码的比例在增长,很多私有程序包含的开源代码比私有代码更多。Black Duck 还发现,78% 的代码库包含至少一个与开源组件相关的安全漏洞,平均每个代码库发现 64 个漏洞。
代码库; 漏洞; 安全报告
https://www.blackducksoftware.com/open-source-security-risk-analysis-2018
blackducksoftware

平台描述

在国家互联网应急中心主办的中国互联网络安全威胁联盟中,建立了网络安全威胁信息共享平台,本着“可信、公平、可控、自愿、保密”五项原则,汇总各渠道提供的网络安全威胁信息数据,建公正的信息评价体系,促进信息共享的发展,遏制威胁信息在网络中的泛滥。

导航

合作伙伴

主办:中国互联网网络安全威胁治理联盟

京ICP备10012421号-1 如有问题请联系  cctga@cert.org.cn