区块狗系统开发区块狗APP软件开发 巅峰跑分系统开发 跑分APP开发 区块狗系统开发【专业定制,技术成熟】 直播系统开发 抖音点赞系统开发 优点APP 抖掌柜APP平台搭建 可联系【张小姐:178-1858-2620】
开源漏洞bug的问题是,像开源社区中的所有事物一样,一旦报告了,那所有信息都是公开的,并且每个初学者都可以了解该bug并加以利用,然后在大量应用程序上执行该bug。”
从好的方面来说,其中85%的漏洞bug在披露时已得到修复,这样bug也算没白找。
但是,社区对漏洞bug的意识并没有转化为关于bug的有效沟通。最终,只有84%的已知开源漏洞bug最终出现在国家bug数据库(NVD)上,并且经常都有延迟。
根据WhiteSource的数据,当漏洞bug在NVD之外报告时,最终只有29%的bug在该处发布。这意味着可能不容易找到bug信息,并且很可能不会得到及时修复。
尽管如此,WhiteSource还是公开表扬了像GitHub的安全实验室那样的以社区为中心的举措,可以帮助安全研究人员,项目维护人员和软件用户更容易地报告问题以及汇集信息