Synopsys 网络安全研究中心发布了2021 年开源安全和风险分析报告。报告中总结了 1500 多个代码库( 涉及17 个不同行业)中发现的漏洞。

调查结果表明,过去五年,开源库/组件的使用率增长了259%,2016年平均每一个软件使用84个开源组件,到2020年,每一个软件平均使用528个开源组件。但越来越多的软件也都面临着风险,截至 2020 年,包含易受攻击的开源组件的代码库的百分比升至 84%,相较前一年增长了 9%。包含高风险漏洞的代码库的百分比也从 49% 升至 60%;其中大多数漏洞在代码中存在了两年以上。2019 年在代码库中发现的前 10 大开源漏洞中,部分漏洞在 2020 年的审计中再次出现。

报告原文:https://www.synopsys.com/software-integrity/resources/analyst-reports/open-source-security-risk-analysis.html?utm_source=thenewstack&utm_medium=website&utm_campaign=platform