每 1000 行代码有 14 个安全缺陷，开源软件的安全令人堪忧

当今，开源软件已经成为软件世界的重要组成部分。根据 Gartner 统计，99% 的组织在其 IT 系统中使用了开源软件。今年 3 月，安全公司 WhiteSource 发布了一份《开源安全年度报告》。报告表明，2019 年，公开披露的开源安全漏洞数量再创新高，总数为 6100 个。与 2018 年相比，开源安全漏洞的数量增长近 50%。更关键的是，开源软件的安全不仅关系自身，而且影响整个现代软件开发。事实上，现代软件开发越来越像工业生产和制造，原材料就是开源软件，加上自己写的业务代码，最后“组装”出一个软件系统。在奇安信代码安全事业部总经理黄永刚看来，开源软件已经成为构建网络空间最基础的“砖头瓦块”，无处不在。“开源软件已经成为信息系统开发和建设的核心基础设施，开源软件安全问题应该上升到基础设施安全的高度来对待。”2015 年，奇安信代码安全事业部发起“开源项目检测计划”。