Black Duck Software 審計了超過 1000 個商業程式碼庫,發現 96% 含有開源元件,平均每個程式含有 257 個元件,程式碼庫裡開源元件的比例從 36% 增長到了 57%,顯示私有軟體使用開原始碼的比例在增長,很多私有程式包含的開原始碼比私有程式碼更多。

Black Duck 還發現,78% 的程式碼庫包含至少一個與開源元件相關的安全漏洞,平均每個程式碼庫發現 64 個漏洞。

那麼這一發現是否意味著開源元件不安全?顯然並非如此,開源並不意味著更安全,但開源意味著它更有可能變得更安全。

自 cnbeta