开源的风险隐患有哪些?
虽然开源这一赛道持续火热,但繁荣下的风险隐患也不容忽视。过度依赖开源软件不仅会导致软件产品同质化,还会增加知识产权风险、安全风险、供应链安全风险,必须予以重视。
包含开源漏洞的代码库最高的行业是什么?
代码库中的安全漏洞风险较大,使用过时的、存在漏洞的开源组件仍然是软件开发过程中的常态。2021年统计数据中包含开源漏洞的代码库最高的五个行业为物联网、航空航天、汽车、运输和物流、互联网和移动APP。另外,开源许可的合规风险、供应链安全风险正在受到越来越多的重视。
其中,供应链风险较为隐蔽,发展形势极其严峻。开源风险管控机制不完善,将导致未来开源风险进入集中暴露期。如果产业不能建立完善的开源安全审查评估和风险治理机制,开源风险事件数量将不断攀升、发生频率将不断提高、后果将越发严重。
关键词: 安全漏洞 开源软件 开源许可 合规风险 供应链安全风险
