2021年软件供应链状况:开源需求增加了73%,越受欢迎的项目越容易受到攻击

最新推荐文章于 2025-02-10 17:02:11 发布
最新推荐文章于 2025-02-10 17:02:11 发布
阅读量5.7k 收藏 2
点赞数 3
文章标签: 开源 安全漏洞 软件开发 自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/super111t/article/details/120353109
版权

整理 | 祝涛
出品 | CSDN(ID:CSDNnews)

开源供应增加了20%,开源需求增加了73%,开源攻击增加了650%。

只有6%的可用开源项目被使用。”

越受欢迎的开源项目越容易受到攻击。”

平均更新时间(MTTU)更快的项目更安全。”

自动化每年能为企业节省19.2万美元和160个开发日的时间。”

在这里插入图片描述

以上是Sonatype经过研究调查得出的结论。Sonatype是一个软件组合分析(SCA)平台,公司通过它来分析公共和私有代码库,并评估它们的安全性和依赖性缺陷。

在一年的时间里,Sonatype研究了包括10万个生产应用程序和400万个组件迁移,以及与Java (Maven Central)、JavaScript (npmjs)、Python (PyPI)和.Net (nuget)生态系统相关的运营供应、需求和安全趋势,以下是Sonatype发布的2021年软件供应链状况报告。

开源供应、需求和安全漏洞都出现了爆炸性增长

  • 开源供应增加20%。前四大开源生态系统现在包含37,451,682个不同版本的组件。
  • 开源需求增长了73%。到2021年,世界各地的开发者从前四大生态系统下载了超过2.2万亿的开源软件包。

最低0.47元/天 解锁文章
TerryChu1
关注
再谈“开源软件供应链安全”
开源社KAIYUANSHE的博客
01-21 358
| 作者:庄表伟|编辑:刘雪洁| 设计:周颖| 责编:王玥敏缘起之前写过一篇文章《我所理解的开源软件供应链安全》,当时的情况,还没有出现一些值得探讨的,堪称紧迫的热点事件,所以我也仅仅是...
信通院郭雪:软件供应链安全标准体系建设与洞察
Anprou的博客
10-27 2361
悬镜安全出品并主办了ISC 2022软件供应链安全治理与运营论坛,特邀中国信通院云计算与大数据研究所开源软件安全部副主任郭雪发表主题演讲。
homepage:开源推广计划2021夏季的官方网站。开源软件供应链点亮计划-初期2021活动官方页面
03-28
官网主页工程|开源软件供应链点亮计划-初期2021 简体中文| 欢迎关注开源软件供应链点亮计划 - 暑期 2021活动 简介 开源软件供应链点亮计划 - 暑期 2021 (以下简称短期暑期 2021 )是由中国科学院软件研究所与openEuler 社区共同参与的一项针对高校学生的暑期活动,并鼓励在校学生积极参与开源软件的开发维护,促进优秀开源软件社区的蓬勃发展。 官网地址: : 。 欢迎贡献 欢迎你参与完善此活动指南。贡献方式: 此工程采用方案,如果你没有使用过创建React App,请参考。 请以PR方式向我们提交您的修改,我们会尽快处理您提交的PR。欢迎志愿者参与维护此仓库。 请在提交前测试验证显示效果。 沟通方式 公开邮件列表: 感谢 此工程使用以下开源组件: 蚂蚁设计 顶点图 ReactDom React JS React路由器 React-Redux Webpac
2021软件供应链攻击数量激增300%+
smellycat000的专栏
01-20 473
聚焦源代码安全,网罗国内外最新资讯!作者:Help Net Security编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的...
超8成项目存在高危开源漏洞 《2021中国软件供应链安全分析报告》发布
smellycat000的专栏
06-02 1042
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
我所理解的开源软件供应链安全
开源社KAIYUANSHE的博客
05-13 1892
点击上方“开源社”关注我们| 作者:庄表伟|编辑:钱英宇| 设计:谭嘉露|责编:王玥敏1供应链与断供隐喻会帮助人,也会误导人。当我们谈到“供应链”时,会产生哪些联想?环环相扣?缺一不可...
国家互联网应急中心2021开源软件供应链安全风险研究报告2021.6(25页).pdf
01-27
开源软件供应链安全风险研究报告 开源软件的广泛应用已成为企业信息技术建设的核心组成部分,特别是在教育、金融、医疗等关键行业中,开源软件的使用比例超过了60%。随着国家政策的支持,开源技术的发展将进一步...
美国白宫召开会议讨论开源软件软件供应链带来的安全隐患.pdf
04-12
- **背景与担忧**:来,开源软件因其灵活性和成本效益受到广泛欢迎,但也因此成为网络攻击的目标之一。根据报告,针对开源软件的网络攻击2021增长了650%,这引发了美国政府的高度关注。 - **白宫行动**: 在...
为什么软件供应链攻击愈演愈烈?
分享 GPU 管理与大模型推理相关技术实践
10-27 568
软件供应链安全是一个在过去几中受到多关注的领域,这些关注不仅来自希望提高开发软件安全的企业,同时也来自关注个人信息被泄露的消费者。不过更多的关注并不是坏事,这也能督促企业进行软件开发、分发等过程中更多低将安全纳入重点考虑。而企业在开源安全教育、意识养成和最佳实践实施方面仍有很长的路。
供应链管理系统是什么?有没有好用的供应链管理系统推荐?
jdyzzy的博客
08-22 929
在企业的运营中,供应链管理系统起着至关重要的作用。它就像是一条无形的纽带,将供应商、制造商、分销商和零售商紧密连接在一起。一个高效的供应链管理系统可以帮助企业优化库存管理、降低成本、提高交付速度,从而提升企业的竞争力。无论是大型企业还是中小企业,都离不开一个强大的供应链管理系统来保障业务的顺利进行。
OpenHarmony开源软件供应链安全风险
lurenjia404的博客
04-25 1175
现阶段的软件开发过程往往涉及诸多开源软件的层层复用,这些开源软件彼此组合、依赖,由众多开发者共同维护,形成了一条复杂的开源软件供应链。那么,OpenHarmony开源软件供应链有哪些安全风险,又该如何应对?华中科技大学网络空间安全学院创新中心副主任、OpenHarmony技术俱乐部指导教师慕冬亮在第二届OpenHarmony技术大会上进行了精彩分享。
全球首个软件供应链安全开源社区OpenSCA
最新发布
weixin_64810147的博客
02-10 1168
OpenSCA社区是国内用户量最多、应用场景最广的开源SCA技术(参考中国信通院《中国DevOps & BizDevOps现状调查报告2024》),通过软件码纹分析、依赖分析、特征分析、引用识别、开源许可合规分析及组件投毒分析等综合算法,深度挖掘开源供应链安全风险,智能梳理数字资产风险清单,结合SaaS云平台和实时供应链安全情报,为社区用户提供灵活弹性、精准有效、稳定易用的开源数字供应链安全解决方案。
开源软件供应链攻击激增430%,供应链安全不容小觑丨行业报告解读
分享 GPU 管理与大模型推理相关技术实践
10-25 1116
近日,业内知名机构 Sonatype 在本月18号的 DevOps 企业大会上发布其软件供应链现状报告。本文为你总结该报告的关键信息,带你了解今软件供应链安全状况
推荐文章:携手打造安全的开源软件供应链 - 深入解析OSS SSC Framework
gitblog_00066的博客
05-28 494
推荐文章:携手打造安全的开源软件供应链 - 深入解析OSS SSC Framework 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在当今数字化时代,开源软件已成为软件开发的基石。然而,随着依赖关系网的日益复杂,确保这些开源组件的安全成为了不可忽视的任务。【OSS Secure Supply Chain (SSC) Framework】正是为此应运而生的一个重要项...
伊始,谈谈开源软件供应链安全的新趋势
Sectrend的博客
02-15 453
ChatGPT是人类科技发展的必然产物,但在积极拥抱新事物的同时,合理、合法地使用更为重要。开源软件也面临同样的挑战。清源(CleanSource) SCA可帮助企业降低和管理应用或容器中因使用开源软件和其他第三方代码(软件) 引入的安全、质量与许可证合规性风险。
PyPI现DeepSeek 恶意软件包,开源安全与供应链防护该如何破局 ?
分享软件供应链安全最新技术与最佳实践
02-07 904
DeepSeek恶意包事件绝非孤立案例,而是当下软件供应链安全危机的缩影。
开源时代:极狐GitLab如何保证软件供应链安全
GitLab 中国发行版
12-21 1147
安全也是最容易被忽视的,一方面,大家还没有充分养成良好的安全防护意识,诸如在编码时考虑自己引入的第三方包是否是安全的,应用程序上线时,API是否做了权限验证,访问链接是否是 https 的(至今还能看到大量的网站用的是 http);如果安全不再是软件研发、交付的最大阻碍,而且有完整的手段来确保软件研发、交付的全流程安全时,软件研发的生命周期会大大缩短,也就能够在敏锐把握市场动向的时候把软件快速推向市场,让市场检验产品,由于交付快速、安全,能够带来更大的容错空间,也让创新成为可能。安全的复杂性与生俱来。
智能化软件开发微访谈·第二十九期:开源软件供应链风险分析与治理
pengxin_ce的博客
01-14 729
2024Happy New Year!CodeWisdom智能化软件开发沙龙是复旦大学CodeWisdom团队参与组织的专注于代码大数据与智能化软件开发的学术和技术沙龙,面向相关领域的学术界研究者和工业界实践者,通过各种线上和线下交流活动促进学术研究与实践技术的发展。微访谈是智能化软件开发沙龙依托沙龙微信群开展的线上交流活动,其形式是围绕某一具体话题邀请嘉宾进行在线访谈并与微信群成员互动。开源软件...
自动化安全加速:全谱软件供应链管理策略
"Sec28 - 58705 - sonatype_2456464.pdf.md"文档提供了一份关于如何在技术领域加速创新并有效管理开源软件供应链的深入指南。随着开发人员广泛采用开源软件,确保其安全性和合规性变得日益重要。本文着重讨论了以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值