开源软件好处多 但供应链风险不容忽略

在很多个计算机程序上头，使用公开展示的零件至关重要。无论是持续集成/部署、DevOps还是常规软件更新，开源都为众多开发者带来了很大的帮助。

而在研究涉及的17个行业中，有4个行业（分别为计算机硬件与芯片、网络安全、能源与清洁技术，以及物联网）参与审计的代码库100%包含开源片段，其他垂直行业的最低“开源含量”也有93%。

开源软件包在开发领域的大规模应用，意味着企业往往不清楚这里面到底有些什么。由于在各方之间不断过手，审查的复杂度开始直线飙升，软件供应链的实际情况也愈发模糊。去年VMware的一份报告发现，由于必须依靠社区来修复漏洞，再加上考虑应用到相应的可能性安全风险，现阶段国内人们对开源软件的可用性以及安全问题已经开始有意识地不由自主地对此保持高度警惕。

Badhwar指出，纵观所有安全漏洞，高达95%的比例源自“依赖项”——也就是由开源软件包间接引入，而非开发者的主动选择。这意味着，如果没有人为因素干预，安全漏洞的发生率将大幅提升。因此，在这个问题上，我们必须保持警惕。在此背景下，腾讯安全联合实验室发布了一系列针对网络安全领域的产品和技术，旨在帮助企业构建更安全的互联网环境。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!