黑鸭子开源报告:私有软件使用开源代码的比例在增长

Black Duck Software 审计了超过 1000 个商业代码库,发现 96% 含有开源组件,平均每个程序含有 257 个组件,代码库里开源组件的比例从 36% 增长到了 57%,显示私有软件使用开源代码的比例在增长,很多私有程序包含的开源代码比私有代码更多。

Black Duck 还发现,78% 的代码库包含至少一个与开源组件相关的安全漏洞,平均每个代码库发现 64 个漏洞。

那么这一发现是否意味着开源组件不安全?显然并非如此,开源并不意味着更安全,但开源意味着它更有可能变得更安全

来自:Solidot

  • 发表于:
  • 原文链接https://www.oschina.net/news/96395/black-duck-software-opensource-analyse
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券