开源软件源代码安全缺陷报告发布

2017-12-26 11:39 来源:光明网 
2017-12-26 11:39:47来源:光明网作者:责任编辑:赵艳艳

  近日,CNCERT发布了《开源软件代码安全缺陷分析报告》,该报告聚焦国内知名互联网公司的软件安全开发现状,通过检测公司旗下多款开源软件产品的安全缺陷,评估各公司的代码安全控制情况。360代码卫士团队为该报告提供了技术支持。

  随着软件技术飞速发展,开源软件已在全球范围内得到了广泛应用。数据显示,从2012年起,已有超过80%的商业软件使用开源软件。开源软件的代码一旦存在安全问题,必将造成广泛、严重的影响。

  为了解开源软件的安全情况,CNCERT持续对广泛使用的知名开源软件进行源代码安全缺陷分析,并发布季度安全缺陷分析报告。本本期报告聚焦国内知名互联网公司阿里巴巴、腾讯、百度、网易,综合考虑用户数量、受关注程度等情况,选取了这些公司旗下的20款具有代表性的开源项目,通过检测公司旗下多款开源软件产品的安全缺陷,评估各公司的代码安全控制情况,结合缺陷扫描工具和人工审计的结果,对各公司的项目安全性进行评比。

  每千行代码缺陷数最高达7.79

  报告中对不同互联网公司的