软件成分分析在开发安全中的价值
据 WhiteSource 的报告显示,2015年和 2016年,每年开源安全漏洞的数量不超过 2000,但是在 2017年和 2018年,开源安全漏洞的数量一路飙升,超过4000, 2019年,开源安全的漏洞超过6000个,突破历史记录。然而,在当今复杂而多变的商业环境中,业务团队无法接受速度的迟滞,在研发效率和编码速度的考量下,几乎所有的软件应用都基于第三方的组件、开源代码、通用函数库实现。随之而来又经常被忽视的是:绝大多数应用程序都包含开源组件风险。根据行业公司的调查报告,超过70%的应用
