近日,为辰安全实验室监测到部分智能网联汽车使用的开源项目busybox代码执行漏洞(CVE-2022-30065)。
如今,开源组件的安全问题已引起了国内金融、房地产、医疗等行业的高度关注。
开源的增长势头在短时间内不会放缓。因此,并购方评估所收购的软件是否安全的难度加大,在全面了解投资风险上也面临更大的挑战。
开源组件的安全问题依然存在。“众人之眼”可杜绝安全漏洞的想法带有误导性。事实上,开源代码被众人盯了多年也还在爆安全漏洞的现象并不少见。
记住我的登录 忘记密码