The Synopsys Software Integrity Group is now Black Duck®. Learn More

2024年开源安全和风险分析报告

开源安全和风险分析 (OSSRA)报告如今已是第九个版本,对17个行业1,000多个代码库中发现的漏洞和许可证冲突进行了分析。该报告还提供了一些建议,旨在帮助安全、法律、风险和开发团队更好地了解开源安全和许可证风险状况,特别是在保障软件供应链安全的背景下。

Open Source Security and Risk Analysis Report

开源无处不在

如今,随着开源的广泛使用以及AI生成的代码日益增加,使用第三方代码构建的应用越来越多。开源已经融入现代软件开发中,甚至代码拥有者常常不知道他们的软件中存在哪些开源组件。

高风险漏洞呈上升趋势

尽管包含安全漏洞的代码库的总体比例同比没有变化,但高风险漏洞的严重程度却激增了54%。

源代码需要更新

49%的被测代码库中包含了在最近两年内未涉及任何新开发活动的开源代码。此外,在经过风险评估的900多个码库中,91%包含了比最新版本落后10个或更多版本的组件,这表明开源使用者需要改进其维护方案。

下载完整报告

2024年OSSRA报告

深入了解开源安全、许可证、代码质量和维护风险的状况

OSSRA24 report cover

立即下载