记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

调查|零日漏洞风险的现状与趋势

零日漏洞一直让安全从业者头疼。阴魂不散的零日问题的根源之一,是开源代码的不断扩散。这也是很多人想要知道零日漏洞当前趋势,以及缓解开源代码风险最佳实践的原因所在。 网络安全风投公司最近发布了一份新的《零日漏洞报告》,为CISO和IT安全团队提供零日漏洞趋势、统计数据、最佳实践和资源。 该报告凸显了一些预警性统计数据,包括: 应用攻击界面每年增加1110亿行软件代码 任务关键App中的开源代码将占99% 麦克·卡顿,Digital Defense 研发副总裁,称:“从安全角度看,开源代码的大量使用是有问题的。越来越多的公司不断投入开源代码怀抱,作为削减营销周期,尽快将产品推向市场的一种手段。” 由于一块代码可作为软件组件应用到多种设备中,这种组件中发现的零日漏洞复现率就可能倍增。你通常会在各种各样的设备和平台
发布时间:2017-02-07 00:15 | 阅读:98295 | 评论:0 | 标签:术有专攻 安全风险 开源代码 零日漏洞 漏洞

调查|2017年针对开源代码漏洞的攻击将增长20%

收集开源项目统计数据的黑鸭子软件预测:随着商业应用和本土应用中越来越普遍地使用开源代码,今年针对开源代码漏洞的攻击数量将增加20%。 黑鸭子的安全战略副总裁迈克·皮滕杰表示,商业应用半数以上是免费的,而其中开源软件的比例从2011年底的3%上升到现在的33%。 每个商业应用平均使用100个开源模块,2/3的商业应用所用的开源代码存在已知漏洞。 最糟糕的是,消费者几乎不可能知道所购买的软件使用了哪些开源模块。 皮滕杰说:“通常情况下,公司是很保守的。他们为客户提供的模块列表也往往不完整。然而如果你未经开发商许可就检测软件的源代码,你很有可能会违反许可协议,并卷入各种麻烦。” 一些大规模购买某应用的企业可能有渠道要求开发商提供完整的开源模块信息,并通过黑鸭子等第三方软件对其进行检测。 皮滕杰指出,开发者们不可能不
发布时间:2017-01-24 21:10 | 阅读:106676 | 评论:0 | 标签:行业动态 安全漏洞 开源代码 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云