金沙娱乐,金沙娱乐城官网,金沙娱乐城app,金沙娱乐城,金沙集团官网,金沙娱乐城注册,金沙官网,金沙app,澳门金沙娱乐城官网,金沙网站,金沙官网,金沙集团,澳门金沙官网,澳门金沙网站,澳门金沙注册
近日,奇安信代码安全实验室发布《2025中国软件供应链安全分析报告》,这已是该系列报告连续发布的第5年。本次报告不仅深入剖析过去一年软件供应链各阶段代码安全问题,更聚焦了开源大模型、智能网联汽车等新兴重点领域。报告显示,与历年相比,2024年国内企业自主开发的软件项目源代码整体缺陷密度持续升高,达到了13.26个/千行,软件项目存在老旧开源软件漏洞的状况没有改善,多个项目中依然存在20年前的开源软件漏洞。报告还发现,主流10款开源大模型推理框架、5家主流厂商的汽车关键部件等均存在严重的软件供应链安全风险,这些重点领域的风险亟待行业重视。
2024年全年,奇安信代码安全实验室对2344个国内企业自主开发的软件项目的源代码进行了安全缺陷检测,检测的代码总量为518742205行,共发现安全缺陷6882301个,其中高危缺陷289343个,整体缺陷密度为13.26个/千行,高危缺陷密度为0.55个/千行。与以往历年相比,整体缺陷密度持续升高,但高危缺陷密度与去年基本持平,较之前三年有较大幅降低。这说明开发者对高危缺陷类型的重点防范没有松懈。
开源软件作为现代软件开发的基础,其生态发展与安全状况备受关注。报告指出,2024年开源软件生态持续繁荣,主流开源软件包生态系统中开源项目总量一年增长23.7%,首次突破1000万。在开源软件源代码安全检测中,对2262个开源软件项目检测发现,共存在安全缺陷4669955个,高危缺陷20590个,整体缺陷密度为16.54个/千行,高危缺陷密度为0.78个/千行,整体缺陷密度与去年基本持平,高危缺陷密度则有明显下降,处于5年来最低水平。在开源软件公开报告漏洞方面,2024年,CVE/NVD、CNNVD、CNVD等公开漏洞库中新增开源软件相关漏洞10320个。
报告指出,国内企业软件开发中开源软件应用广泛,且使用数量持续增长,平均每个软件项目使用168个开源软件。在漏洞风险方面,平均每个软件项目存在66个已知开源软件漏洞,较前两年明显减少,存在已知开源软件高危漏洞、超危漏洞、容易利用漏洞的项目占比分别为73.0%、57.4%和57.5%,均比去年有大幅下降,但整体来看风险仍处于高位,并没有根本上的改变,多个项目中甚至仍然存在20年前的古老开源软件漏洞。开源软件许可协议风险同样不容忽视,21.2%的项目中使用了超危、高危开源许可协议,可能对企业商业利益和声誉造成损害。此外,开源软件运维风险突出,近30年前的老旧开源软件版本仍在使用,版本使用混乱问题依然存在。
时事2:威尼斯人在线日,第十五届中国航展:中国兵器馆人气旺,良好的安全氛围,是靠我们每一位员工在安全上“以身作则”创造优良安全佳绩形成的。尤其是,管理者“安全”的以身作则非常重要,他不仅是员工眼中一面镜子,也是规范安全的“示范牌”,更是安全生产的领头羊。常言说:要想火车跑的快全凭车头带,安全生产管理者就是火车头,一个员工队伍安全业绩的好与坏与管理者的管理有直接关系。希望,安全生产管理者要当好火车头,竖好“示范牌”。,BOBAPP安卓,澳门所有贵宾会登陆网址,大发国际8888网址。
