申博在线开户登入
申博在线开户登入|滚动|国内|国际|运营|制造|监管|原创|业务|技术|报告|测试|博客|特约记者
手机|互联网|IT|5G|光通信|LTE|云计算|芯片|电源|虚拟运营商|移动互联网|会展
申博在线开户登入 >> 技术 >> 正文

优博官网最高占成:新思科技最新报告显示开源安全是首要考虑因素

2020年12月10日 15:54  CCTIME飞象网  
本文来源:http://www.so811.com/www_thepaper_cn/

申博在线开户登入,城市化带来的流入人口不是房产的接盘侠。自从今年10月10日中国联通对外宣布正在研究混改方案后,该公司股价经历了一轮上涨周期。  当然,这只是公开数据体现的结果,更多“马甲”的获利尚不得而知。      ▲ThinkPadX1Tablet正面底部,是一枚指纹识别器。

”“现在我们来评论历史都时间太短。未来,高品质的治安、医疗、教育及其他公共福利设施的建设和维护成本,将来自于该区域居民的房产税收入。1996年03月至1996年11月,鹤峰县委副书记。同花顺iFinD统计显示,最近一次以1.5元发行价上市的A股股票是1996年上市的天海投资(原名天津海运)。

  “学区房”是一张迟早过期的粮票  从西方国家的发展路径来看,不同区域、不同品质的房地产,税收不一样,其周边的教育、医疗甚至保安配套设施都有所不同,其主要原因就是因为房产税是地方政府在公共投入方面的重要财政来源。该消息刺激下,中国联通下午一度涨停,但澄清公告发布后,涨停被打开,截至收盘,公司A股股价报6.66元,上涨逾8.29%,成交超50亿元。面对越来越不景气的PC市场,日系PC三大巨头VAIO、东芝、富士通不得不合并来对抗...PokemonGo与早先一批AR游戏的冷热对比为中国手游人上了一课。

《2020年DevSecOps实践和开源管理报告》发布

40%受访者表示为解决开源漏洞而拖慢了交付计划

飞象网讯 DevSecOps是在业界逐步普及的理念。从云计算到云原生,再到DevOps,每一次理念的转变都可能意味着开发流程的迭代。而安全是重要的基石,无论如何变革,都不容忽视。在不影响安全的情况下保持速度,将安全功能融入各个阶段。这种功能就是 DevSecOps。

新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布发布《2020年DevSecOps实践和开源管理报告》。该报告由新思科技网络安全研究中心(CyRC)总结制作,采访了1,500名从事网络安全、软件开发、软件工程和Web开发的IT专业人员。该报告探讨了全球企业用于解决开源漏洞管理的策略以及日益严重的商业代码中过时或弃用的开源组件问题。

开源在当今的软件生态系统中扮演着至关重要的角色。绝大多数现代代码库都包含开源组件,开源通常占整个代码的70%或更多。然而,开源使用增长的同时,不受管理的开源带来的安全风险日益严重。实际上,《2020年开源安全和风险分析》报告(OSSRA)指出经过新思科技审计的代码库中,75%包含具有已知安全漏洞的开源组件。为了应对这种情况,受访者在审查新的开源代码组件时将识别已知的安全漏洞作为首要标准。

新思科技网络安全研究中心首席安全策略师Tim Mackey表示:“很明显,未修补的漏洞是造成开发人员困扰以及最终导致业务风险的主要原因。《2020年DevSecOps实践和开源管理报告》强调了企业如何竭力有效地追踪和管理其开源风险。”

Tim Mackey接着说:“超过一半(51%)的受访者表示他们需要两至三周的时间来应用开源补丁,这可能与以下的情况有关系,仅仅38%的受访者使用自动的软件组件分析(SCA)工具来确定使用了哪些开源组件以及何时发布更新。其余的组织可能采用手动的操作流程来管理开源,这些可能会拖慢开发和运营团队的速度,迫使他们在平均每天发布数十个新的安全披露的环境下来追赶安全。”

《2020年DevSecOps实践和开源管理报告》中值得注意的其他要点包括:

DevSecOps在全球范围内迅速增长。总计63%的受访者表示他们正在将一些DevSecOps活动融入其软件开发计划中。

应用程序安全测试(AST)工具没有被普遍采用。从受访者对调查问卷的回答可以看出,其实并不缺乏应用程序安全测试的工具和技术。然而,即使使用率很高的AST工具也只有不到一半的受访者在使用。

媒体在开源风险管理中发挥着重要的作用。46%的受访者指出,媒体报道促使他们对开源使用情况实行更加严格的管控。

47%的受访者根据他们所使用的开源组件的时间来定义标准。开源社区中一个日益严重的问题是项目的可持续性。新思科技2020 OSSRA报告显示,在2019年被审计的代码库中,91%的代码库包含的组件已经过期四年以上或过去两年中没有开发活动。部署过期的代码会增加安全风险,包括开源组件被劫持的风险。如2018年发生的一个事件:event-stream组件被注入恶意代码,目的是窃取Copay钱包中的比特币。

编 辑:章芳
免责声明:刊载本文目的在于传播更多行业信息,不代表本站对读者构成任何其它建议,请读者仅作参考,更不能作为投资使用依据,请自行核实相关内容。
相关新闻              
 
人物
申博在线开户登入工信部部长肖亚庆:全国“5G+工业互联网”建设项目超过1100个
精彩专题
专题报道丨2020年世界电信和信息社会日
专题报道丨山至高处人为峰,中国5G信号覆盖珠穆朗玛
专题报道丨助力武汉"战疫",共铸坚强后盾
2019年信息通信产业盘点暨颁奖礼
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2020 By 申博在线开户登入 www.so811.com
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像
申博怎么开户登入 太阳城申博登入 申博官网下载直营网 www.11msc.com 申博真人娱乐官网直营 申博娱乐
申博开户登入官网 太阳城申博游戏下载官方 申博游戏登录官网 www.360msc.com 菲律宾太阳城直营 申博娱乐官网
申博游戏苹果手机能玩吗 申博网上娱乐登入 老虎机微信支付充值 太阳城申博娱乐城登入 申博真人游戏登入 申博官方太阳城赌场直营网