国产软件中超7成存在超危级安全漏洞

文章预览

8月12日，奇安信集团发布《2024中国软件供应链安全分析报告》。报告对 1763个国内企业软件项目中使用开源软件的情况进行分析 ， 分析结果显示开源软件使用率达100% ， 平均每个项目使用了166个开源软件 ，数量再创新高。另一方面，开源软件漏洞指标仍处于高位，软件供应链的安全问题并没有得到根本性的改善，平均每个项目存在83个已知开源软件漏洞，含有容易利用的开源软件漏洞的项目占比为68.1%，而 存在超危级漏洞的项目占比为71.9%。 源代码的安全 是软件供应链安全的基础，对 1858 个国内企业自主开发的软件项目的源代码进行了安全缺陷检测，检测的代码总量为 408909802 行，共发现安全缺陷 5216473 个，其中高危缺陷 211355 个，整体缺陷密度为12.76个/千行，高危缺陷密度为 0.52 个/千行。 平均缺陷密度历年情况 典型安全缺陷检出情况 2022 年底 ………………………………