编者按：这是Shiri Ivtsan的一个客座博客，他是WhiteSource.输入一个发布周期越来越短，软件开发组织投资于DevOps工具和过程的世界，这些工具和过程可以帮助他们更快地交付更好的软件，开源组件已经成为开发人员生活中必不可少的组成部分更容易。一路走由于其许多优点，开源使用的增加也导致每年发布的安全漏洞数量急剧增加。根据开源软件在2017年披露的漏洞数量，与开源软件相比，2017年开源软件漏洞数量增加了50%数字。钻孔down：哪些开源项目的漏洞最为人所知？这些已知的开源软件漏洞大多位于最流行和使用最广泛的开源项目中。根据我们的数据库，虽然7.5%的开源项目是易受攻击的，但是当我们查看100个最流行的开源组件时，我们发现其中32%的项目至少包含一个已知的安全性脆弱性。如果我们深入研究了公开源代码漏洞数量最多的前10个开源项目，我们将看到列表中包含了一些我们都知道、喜爱和依赖于我们的软件的开源项目项目。给定这些数字，是否意味着我们正在使用的一些最流行的开源库是不安全的？答案是对面。很受欢迎开源项目是由一个活跃的大型社区来维护的。这意味着安全研究需要更多的人手。一个有着繁荣社区的开源项目会有更多的目光关注它，不断分析、发现和发布更多的安全和质量问题，因此，云服务器设备，通过查找和修复缺点。我们还应该考虑到谁拥有某个项目，以及他们能为它带来什么样的资源。如你所见，清单中的许多开源项目都有大型商业项目的支持公司归根结底，报告的大量漏洞意味着项目由其社区维护良好，而不是低安全性的迹象标准。聚光灯关于C：编程语言和开源漏洞whitesource也是决定深入研究编程语言中的开源漏洞。分析编程语言中已知的开源漏洞的数量再次向我们表明，云服务器价格，这些数字并没有告诉我们全部情况。虽然在所有报告的漏洞中，C以47%的优势排在第一位，但高百分比并不意味着C是一种固有的不安全语言，或者用C编写的项目不那么安全使用。这个C中大量的开源漏洞更可能是因为C已经使用了更长的时间比我们研究过的任何其他语言都要多，大数据开发平台，而且它的书面代码量也是最高的。不仅如此，物联网系统，它还为像OpenSSL和Linux内核这样的主要基础设施提供了支持。大量和集中性的成功结合是C中大量已知的开源漏洞的背后原因。更多的已知问题意味着更多的修复，而易受攻击的开源组件在过去几年中占据了相当多的头条新闻，对开源组件的安全性提出质疑并不会让你得逞远的。那个开源项目安全意识的提高，加上过去几年开源使用已经成为主流，这意味着有大量活跃的社区在努力检测开源项目中的安全问题，发布修复程序很快。使用企业级解决方案，如CloudBees，与WhiteSource等安全工具一起，2018世界人工智能大会，将提供所需的安全门，以确保您的CI/CD管道没有开源漏洞。把问题拿出来，加上安全功能附加资源：了解更多关于WhiteSource软件。学习有关CloudBees解决方案的更多信息。