企業軟件開發人員在應用程序中繼續使用有缺陷的代碼,灰鴿子下載,遠程控制軟件

admin

企業軟件開發人員在應用程序中繼續使用有缺陷的代碼,灰鴿子下載,遠程控制軟件
使用第三方代碼在企業軟件項目中的應用越來越快，但所使用的代碼往往有已知的缺陷
開發企業應用程序的公司每年下載超過200000個開源組件，平均每16個這些組件中有一個有安全漏洞。
這是表示軟件供應鏈的糟糕的狀態，一個問題，只是越來越糟，增加對第三方代碼的依賴，結合壞的軟件庫存的做法。
根據軟件開發生命周期的企業Sonatype，第三方組件占百分之80到百分之90的代碼在一個典型的企業應用程序今天發現。
從去年最大的公共庫的開源java組件的下載數量達到了310億，超過2014，增加了百分之82，該公司發現。
Sonatype運行托管基礎設施的中央存儲庫，Apache Maven默認庫，SBT和其他java軟件構建工具。該公司并沒有警察進出庫中的東西，該任務屬于開源開發者社區，他們為它貢獻了組件。
公司的平均下載超過229000分左右，但只有約5000的人都是獨一無二的，Sonatype的軟件供應鏈星期一公布的報告說。在下載的組件中，1在16中有安全缺陷。
這也反映在生產上。25000個企業應用程序的分析顯示，百分之6.8的組件中使用的至少有一個已知的漏洞。
超過2歲的組件占風險的百分之80，但不幸的是，它們也代表了應用程序中使用的所有組件的一半以上。
Sonatype估計要花費企業2000應用約740萬美元修復只有百分之10的缺陷和漏洞消費組件介紹。
供應鏈管理的做法，是常見的其他行業，如制造業，將有助于軟件開發人員大大降低他們的維護成本。這些措施包括做一個嚴格的選擇的組件供應商，選擇只有最高質量的組件和跟蹤時，這些組件的使用。