别再危言耸听！大多数被评为“严重”的 Bug 评级具有误导性

作者 | 冬梅  74% 被列为“高”或“严重”的 CVSS 评级在大多数常见情况下并不适用，但有 60% 的安全和开发团队仍花费 25% 的时间修复这些漏洞。 近日，流式软件公司、JFrog 软件供应链平台背后的公司 JFrog 发布了其 《2024 年全球软件供应链发展报告》的调查结果，指出了新兴的发展趋势、行业风险以及保障企业软件供应链安全的最佳实践案例。JFrog 首席技术官兼联合创始人 Yoav Landman 表示：“软件安全领域变幻莫测，全球的 DevSecOps 团队都在探索前行，在 AI 迅速普及的时代，更需要创新来满足需求。我们的数据涵盖了迅速发展的软件生态系统，为安全和开发组织提供了一个更为全面的介绍，包括值得关注的 CVE 评级错误、使用生成式 AI 进行编码所带来的安全影响相关洞察、允许组织用于开发的高风险软件包等信息，以便相关人员做出更明智的决策 ………………………………