新思科技发布2022年开源安全和风险分析报告社会低碳生活举例20个简短解读强调在软件供应链中管理开源
作为一个在社会低碳生活中积极参与的个人,我深知开源技术对我们的日常生活至关重要。无论是使用智能手机、电脑还是各种电子设备,开源都在幕后默默支持着我们。然而,这也带来了新的挑战:如何确保这些开源代码的安全性和合规性?新思科技最新发布的《2022年开源安全和风险分析》报告提供了宝贵的见解,为我们指明了前进的方向。
报告显示,尽管使用过时的开源组件仍然是一个普遍现象,但通过审计服务团队对2,400多项商业和专有代码库进行并购交易审计,我们可以看到一些积极变化。例如,经过评估的大部分代码库中的高风险漏洞数量减少,而许可证冲突问题也随着时间而减少。
然而,这并不意味着我们可以掉以轻心。在超过一半的被审代码库中仍然存在许可证冲突,而近一半包含高风险漏洞。这提醒我们,即使是最先进的技术,也需要不断地更新和维护,以防止潜在的问题产生影响。
Tim Mackey,新思科技网络安全研究中心首席安全策略师,在接受采访时表示:“软件供应链管理对于确保软件质量至关重要。没有清晰的物料清单(SBOM),过时或易受攻击组件可能会被忽视直到成为严重问题。”他强调了利用软件组成分析工具来识别并解决这些问题对于保护企业免受威胁至关重要。
作为社会的一员,我们应当更加负责地处理这些信息,并采取措施保护自己的数字世界。我将继续关注这种趋势,并寻找更多方式来提高我的个人隐私与数据安全水平,同时促进整个社会共同努力,使我们的数字生活更加健康、稳定与可持续。
