Топ-5 уязвимостей безопасности open source в июле 2018
Исследовательская команда компании White Source составила июльский Топ-5 новых обнаруженных уязвимостей безопасности open source компонентов, собранных базой данных WhiteSource. Эта база данных постоянно обновляется, используя National Vulnerability Database (NVD) и несколько дополнительных советов по безопасности и систем отслеживания ошибок, находящихся в открытом доступе и редактируемых сообществом.
В июльский список 5 основных уязвимостей open source компонентов включены некоторые давно используемые компоненты, многие из нас используют их сейчас, возможно и не подозревая об этом. Некоторые компоненты неизменно используются с 90-х годов, некоторые являются новыми интересными инструментами автоматизации. Так или иначе, просмотрите список и убедитесь, что вы используете актуальные и безупречные open source компоненты.