山东省群英会开奖直播

億元級IT行業生態鏈
一站式解決方案提供商

24小時免費咨詢電話
010-52725243

新聞資訊

AJIA NEWS

報告顯示:組件是Java應用易受黑客攻擊的關鍵

來源:開源中國社區 發布日期:2017-10-30

阿甲科技JAVA組件

Java 開發者想要盡可能避免安全漏洞,應該更加了解他們在應用程序中使用的開源組件。Veracode 公司近日發布了一份新的報告,數據顯示 88% 的 Java 應用包含一個以上的易受攻擊的組件,還有約 53.3% 的 Java 應用依賴于易受攻擊的 Commons Collections 組件版本。

Veracode 的 CTO Chris Wysopal 表示:“組件的普遍使用,意味著當某個組件中的漏洞被披露時,可能會影響數以千計的應用”。

據該公司稱,應用變得脆弱的主要原因是開發者在組件發布新版本或發現新漏洞時,多數情況下不會去修補應用。“2017 年軟件安全報告”也指出,只有 28% 的團隊會及時去跟蹤和監測其應用使用的組件。當應用大約 75% 的代碼都是由開源組件組成時,問題就來了。

Wysopal 表示,“開發團隊不能也不應該停止使用組件,但當漏洞被利用時,時間是至關重要的。開源組件和第三方組件并不一定沒有內部開發的代碼安全,而是需要保持正在使用的組件及時更新“。 Wysopal 建議公司更重視這一威脅,并使用工具來監控組件的情況。

阿甲科技開源組件和第三方組件

阿甲科技

歡迎訪問阿甲科技集團官方網站!
山东省群英会开奖直播 naliyou黑龙江时时 足彩进球彩开奖查询 今日wnba推荐 排列五走势图彩宝贝大小 手机怎么玩快速时时 内蒙快三开走势图跨度 湖南彩票 新疆时时历史 山东体彩扑克牌走势图 快乐十分三期计划