新思科技发布2022年开源安全与环保图画风险分析报告强调了社会层面在软件供应链中管理开源风险的核心挑
作为一个在社会层面上深受开源影响的个人,我深知识别、跟踪和管理开源代码对于确保软件安全的重要性。无论我是开发者还是消费者,都应该更加了解开源生态系统,并负责任地管理开源,妥善处理其使用。
新思科技近日发布了《2022年开源安全与风险分析》报告,该报告详细分析了对2,400多项商业和专有代码库的并购交易审计结果,强调了在商业和专有应用程序中使用开源的趋势,以及非托管开源可能带来的安全隐患,如安全漏洞、过时或废弃组件以及许可证合规性问题。
根据报告,2022年的数据显示,尽管仍存在使用过时的开源组件的情况,但经过评估的代码库中的高风险漏洞数量减少。同时,许可证冲突总体上也在减少,这为企业提供了一定的安慰。但Tim Mackey指出,即使这些问题正在改善,我们仍然需要关注这些潜在的问题,并采取措施解决它们,以避免未来的风险。
