信息來源：企業(yè)網(wǎng)

根據(jù)IT經(jīng)理網(wǎng)此前發(fā)布過的Veracode 2017年軟件安全報告，如今一個軟件中平均75%的軟件代碼都來自開源組件！但這些開源組件中的漏洞也帶來了巨大的安全風(fēng)險。

近年來，來自開源組件和開源代碼的安全威脅呈幾何級數(shù)增長，嚴(yán)重威脅到信息安全“上游水源地”——安全開發(fā)和代碼安全，根據(jù)安全公司Snyk發(fā)布的開源軟件安全現(xiàn)狀報告，2012年以來，每年公布的開源軟件漏洞都在快速增長，2017年全年同比增幅創(chuàng)下歷史新高：

Snyk的開源軟件安全現(xiàn)狀報告報告掃描了數(shù)以百萬計的Github代碼庫和程序包，調(diào)查了超過500個開源項(xiàng)目的維護(hù)者，為我們首次揭示了全球開源生態(tài)的安全現(xiàn)狀和發(fā)展趨勢，并對開源軟件安全的改進(jìn)提出了建設(shè)性意見，報告中的一些亮點(diǎn)如下：