包含已知漏洞的开源代码被广泛使用

   <p><a href="/misc/goto?guid=4958985263886325639" title="警告"><img alt="包含已知漏洞的开源代码被广泛使用" src="https://simg.open-open.com/show/4f1a4e09987fdfe8dc37edaa008f446d.gif" /></a></p>    <p>企业在大量使用开源代码，但在使用开源代码时他们很少对其进行安全检查，一个不可避免的结果是他们的软件项目使用的开源组件<a href="/misc/goto?guid=4958992290862871530">包含了已知的漏洞</a>。</p>    <p>提供源码托管服务的 Sonatype 公司<a href="/misc/goto?guid=4958992290970496879">估计</a>，80% 到 90% 的企业代码实际上是由开源组件构成，是从公开代码库直接导入。</p>    <p>Sonatype 分析了 3000 家机构的超过 2.5 万企业应用，发现一家企业每年下载了 5000 个不同的开源组件。年代最悠久的组件有最高的几率包含安全漏洞。修正安全漏洞将需要耗费大量资金。</p>    <p>来自: <a href="/misc/goto?guid=4958992291064256988" id="link_source2">Solidot</a></p>