《2020年开源安全和风险分析报告》(OSSRA)

深入研究开源安全性、许可证合规性和代码质量风险的当前状况。

开源是现代软件开发的重要基础。但是,如果管理不当,开源会使您面临诸多风险,包括许可、安全和代码质量风险。

《2020年开源安全和风险分析报告》可以帮助您了解为何说识别和管理开源代码如此重要。该报告基于来自超过1,250个已审代码库的匿名数据,针对商业软件中的开源安全、许可合规及代码质量风险提供了最新洞察和启发性的统计数据。

下载该报告


2020年OSSRA报告中包含以下具体章节:

  • 软件物料清单(BOM)的重要性
  • 2019年被审代码库的开源组成
  • 未经修补的开源漏洞的威胁
  • 审计中发现的漏洞
  • 关于设置漏洞修补优先级的建议
  • 检查开源组件中的许可证风险      
  • 开源使用中的运维因素

下载该报告

2020 Open Source Security and Risk Analysis (OSSRA) Report