2021年中国开源生态安全概况分析

上传人：禾*** IP属地：广东上传时间：2022-10-29 格式：DOCX 页数：4 大小：207.26KB 积分：15 举报 版权申诉

全文预览已结束

 下载本文档

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

2021年中国开源生态安全概况分析

开源组件生态蓬勃发展，重要原因是组件独立、可复用。组件化可以大幅度提高开发效率、可测试性、可复用性、提升应用性能。

一、开源组件生态安全风险分析

近年来，开源组件生态中的漏洞数呈上涨趋势，截至2020年，开源组件生态漏洞数3426个，较上年增加981个，同比增长40。12%。

2015-2020年，组件漏洞数量最多是Maven仓库，漏洞数量为3533个；npm仓库漏洞数量为2507个；Composer仓库漏洞数量为1552个；Go仓库漏洞数量最少，漏洞数量为348个；平均每个仓库漏洞数量为1413个。

2020年新增漏洞中，高危漏洞数量最高，数量为1826个，占比53。3%；超危漏洞逐年递增，数量下降至220个，占比6。42%；中危漏洞呈现平稳增长趋势，数量为1235个，占比36。05%；低危漏洞逐年递增，数量为145个，占比4。23%。2015-2020年新增漏洞风险等级分布

2020年，Rubygems仓库含高危以上漏洞数最多，数量为756个，占Rubygems仓库新增漏洞的96。06%；Go仓库含高危以上漏洞数最少，数量为79个，占Go仓库新增漏洞的38。73%。2020年各仓库中含高危以上漏洞数量

2020年各仓库新增漏洞，平均版本漏洞数量最多的是TOP25组件，其中，Composer仓库的组件数最多，组件数12个，占比约5成左右；PyPI仓库的组件数排名第二，组件数7个。

二、开源安全风险建议

开源生态带来的正面效应已在信息经济生活中发挥重要影响，如何在安全可控的情况下使用开源，已成为开源生态的关键任

人人文库> 全部分类> 行业资料 > 信息产业

1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。