《2021年开源软件供应链安全风险研究报告》发布

首页 / 快讯 /  正文
发布于:2个月前
CNCERT联合棱镜七彩发布《2021年开源软件供应链安全风险研究报告》,报告揭示了软件漏洞整体呈增长趋势,2020年增长率略有下降;CVE官方未收录的开源软件漏洞数逐年递增;开源软件漏洞由POC披露到NVD首次公开时间长达11年;近4年,高危及以上开源漏洞占比均超40%;2020年最主要缺陷类型为CWE-79;开源组件生态中的漏洞数呈上涨趋势,2020年环比增长40%;近6年中Maven仓库漏洞数量最多;超半数仓库的漏洞数均较上年有所增长等十八个研究后得出的发现。