Black Duck Software 审计了超过 1000 个商业代码库,发现 96% 含有开源组件,平均每个程序含有 257 个组件,代码库里开源组件的比例从 36% 增长到了 57%,显示私有软件使用开源代码的比例在增长,很多私有程序包含的开源代码比私有代码更多。
Black Duck 还发现,78% 的代码库包含至少一个与开源组件相关的安全漏洞,平均每个代码库发现 64 个漏洞。
那么这一发现是否意味着开源组件不安全?显然并非如此,开源并不意味着更安全,但开源意味着它更有可能变得更安全。
来自:Solidot
分享快讯到朋友圈
领取专属 10元无门槛券
私享最新 技术干货
