最佳答案
由匿名用户编辑于2022/12/09 10:26
以下将从老旧开源软件的使用和 开源软件多版本的使用角度进行分析。
1.20 年前的老旧开源软件版本仍在被使用
分析发现,与去年报告数据一致,许多软件项目中仍然在使用十几年甚至 20 年前发布的开源软件版本,存在很大的运维风险。被使 用的老旧开源软件版本中,最老旧的一个是 2002 年 5 月 15 日发布的 JDOM 1.0-FCS,已经有 20 年之久,但仍然被 28 个软件项目所使用。
2.开源软件各版本使用更加混乱
分析发现,各个项目中开源软件使用的版本非常混乱,并非使用 的都是最新版本。Spring Data 是被使用版本最多的开源软件,有 235 个版本在被使用,比去年报告中最多的 162 高出很多,说明开源软件 版本使用混乱的状况更加严重。
参考报告
2022中国软件供应链安全分析报告.pdf
2022中国软件供应链安全分析报告。数字化时代,软件的重要性和软件供应链安全问题的严峻性已成为各方共识。为此,奇安信代码安全实验室去年发布了《2021中国软件供应链安全分析报告》(https://h5.qianxin.com/threat/report/detail/132),从多个维度分析了软件供应链的安全风险,并提供了详实的统计数据。本报告是该系列年度分析报告的第二期,继续针对国内企业自主开发的源代码、开源软件生态、国内企业软件开发中开源软件应用等的安全状况,以及典型应用系统供应链安全风险实例进行深入分析,并总结趋势和变化。本年度报告相比于去年的报告新增了以下内容:在开源软件生态发展与安全...
查看详情
相关报告
快速提问
海量报告支持,行业专家解读
海量文库支持,行业专家解答
- 相关问题
- 最新问题
用户解答榜
-
1
沃巴查芒
68次解答 -
2
每日新报
61次解答 -
3
StartYourFinance
57次解答 -
4
999感冒灵
55次解答 -
5
王中王
1次解答
