高风险开源漏洞呈显著上升趋势

关键要点

去年有74的代码库存在高风险开源漏洞，比2022年的48显著增加。高风险安全问题主要存在于计算机硬件和半导体行业。开源许可冲突在代码库中越来越普遍，尤其是在半导体和计算机硬件公司中。高风险漏洞的增加与裁员导致的打补丁实践减弱有关。

去年，有74的代码库被发现存在高风险的开源漏洞，这一比例较2022年的48显著上升。尽管拥有一个或多个缺陷的代码库比例保持不变，但此数据表明，在这些代码库中，已被利用的缺陷、概念验证漏洞以及远程代码执行问题的增加，可能使公司的安全性面临更大风险，详细内容可以参考SiliconAngle的报告。

根据Synopsys的报告，大多数代码库中的高风险安全问题主要集中在计算机硬件和半导体行业，其次是机器人和工业行业。研究结果还显示，在代码库中开源许可冲突的普遍性也有所上升，而这一趋势在半导体和计算机硬件公司中最为明显。同时，高风险漏洞的增加与由于裁员导致的维护补丁实践的减弱存在直接关联。Synopsys软件完整性组的总经理Jason Schmitt表示：“2023年，软件团队面临着更大的压力，必须在更短的时间内完成更多的工作，这无疑导致了开源漏洞的急剧上升。”

快喵加速器加速下载

这项研究的发现强调了在快速发展的技术环境中，对开源安全的重视。公司应加强对开源组件的审查，确保及时修补漏洞，以降低风险并提升代码质量。