Chainguardの世界中の顧客の間で、Pythonは最も人気のあるオープンソースイメージでした。
しかし、上位20のプロジェクトで修正された1つのCVEごとに、人気のないイメージの50のCVEインスタンスが解決されました。
特に、すべての地域において、Pythonは最も人気のあるオープンソースパッケージでした。
信頼できるオープンソースの状態は、セキュリティが多くのエッジケースのようにエッジケースではなくスピードに基づいて構築されることを明らかにしました。
不信任パターンは一般的な使用データであることが判明し、最も人気のないFIPSイメージを持つクライアントで見られるもののうち、コアスタック侵入テストとしてPythonが使用されているのはわずか2%(最高頻度)です。
これらのプロジェクト外では、44%が依然として存在し、38%以内で観測された時間の半分程度の露出ですが、修復研究中に時間の経過とともに考慮されます。
これは、チェーンガードのインストールで 50% の脆弱性率が世界中で報告されていることを意味します。
56% の case-ingress/hybrio と比較して、64% の exploitectl 脆弱性が、特定された上位 20 の攻撃からも検出されたことがわかりました。
また、1436 のコンテナー プルで発生し、記録された 72% に遭遇し、22% が文書化され、81% が、この件数よりも頻繁に実行された平均的なユーザーに対してテストされました。
さらに、重要なケース報告の顧客ベースの侵害の数は最も多く (28%) です。
また、高ケース (62%)、40% は、最も一般的に報告された中間 3 分の 1 (44%)、43% の高いリスク要因 (37%)、低い重大度 (56%-89%)、17% の脆弱なソフトウェア エンジニアリング チームが毎日実行しています。
コメント