根据应用程序安全测试服务商Veracode在RSA Conference 2010会议上公布的报告(下载需注册),它在过去一年半里测试的程序有58%未能通过第一轮安全测试,58%到88%的程序未能达到可接受的安全评分。
Veracode指出,常识认为开源软件不安全,但是测试结果推翻了这一神话,开源软件在安全方面做得并不比商业软件差。
报告还指出,第三方软件现在是软件供应链的致命弱点,大型企业递交测试的应用程序有40%来自第三方,而超过30%的内部开发程序被发现包含了商业、开源和外包的代码。
来自Solidot