私有软件使用开源代码的比例在增长

Black Duck Software 审计了超过 1000 个商业代码库，发现 96% 含有开源组件，平均每个程序含有 257 个组件，代码库里开源组件的比例从 36% 增长到了 57%，显示私有软件使用开源代码的比例在增长，很多私有程序包含的开源代码比私有代码更多。Black Duck 还发现，78% 的代码库包含至少一个与开源组件相关的安全漏洞，平均每个代码库发现 64 个漏洞。那么这一发现是否意味着开源组件不安全？显然并非如此，开源并不意味着更安全，但开源意味着它更有可能变得更安全。

转自 https://www.solidot.org/story?sid=56587