新思科技OSSRA报告显示91%的商业应用程序包含过期或废弃的开源组件

16年来，世界各地的安全、开发和法律团队一直都在使用BlackDuck软件组成分析解决方案和开源审计技术来识别并跟踪开源代码、缓解安全及许可证合规风险、并使用现有的DevOps工具和 流程来自动贯彻开源策略。新思科技研究发现开源安全、许可证合规性和操作风险依然很普遍。美国新思科技公司 近日发布了《2020年开源安全和风险分析》。值得注意的是，老化或废弃的开源组件仍然被广泛使用，91%的代码库中包含的组件已经过期四年以上或过去两年中没有开发活动。易受攻击的开源组件的使用再次呈上升趋势。开源许可证冲突持续使知识产权面临风险。