新思科技(Synopsys Inc.)是全球排名第一的电子设计自动化(EDA)解决方案提供商,全球排名第一的芯片接口IP供应商,同时也是信息安全和软件质量的全球领导者。作为技术驱动者,新思科技一直深刻影响着当前全球五大新兴科技领域的创新应用:智能汽车、物联网、人工智能、云计算和信息安全。Synopsys公开发布了《2022年开源软件安全和风险分析报告》,从该报告中可以看到开源代码的安全管理风险,比如:
-代码库中78%代码是开源代码;
-81%的代码库至少有一个漏洞;
-53%的代码库存在许可证冲突;
-20%的代码库包含了没有许可证标识或者自定义许可证的组件;
-88%被调用的组件不是最新版本;
-85%的代码库包含超过4年前的开源组件版本;
-通信行业的代码库中95%都包含开源代码;
-41%的通信行业的代码存在开源组件安全漏洞。
经过同事的翻译整理,随后大伙儿共同校对了若干遍,这里给出报告的中译稿,水平有限,权当参考,特别希望对国内当前的开源代码安全风险管理工作起到一些积极作用。
文章转载自磨思坊札记,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
