Java コンポーネントのスタートアップ企業 Sonatype のデータによると、2022 年のコンポーネント ダウンロードの 12%、2323 年の 10% は既知の脆弱性のあるバージョンのものでした。
同社は、自社が実行および開発した Java コンポーネントを実行します。
また、使用されたコンポーネントには脆弱性のない更新バージョンがあったため、ダウンロード エラーの 90% は回避できたと報告しています。
特に、2020 年に JDK および JavaScript エコシステム全体で保守対象としてリストされていた 24,000 を超えるプロジェクトが、maintainable.nntny.com.au として認定されなくなりました。
コメント