2021

2021开源安全与风险分析报告

今年是我们发布《开源安全与风险分析报告》 (OSSRA) 的第六年,《 2021年开源安全与风险分析报告》揭示了在17个行业1,500多个代码库中发现的漏洞和许可冲突。 该报告还提出了一些建议,以帮助开发人员和客户了解其所参与的软件生态系统,以及与开源代码的开发和使用相关的风险。

开源呈现上升趋势......

随着开发人员在软件开发中的作用越来越重要,开源代码的重要性也愈发突出。如今,开源库已成为每个行业中所有应用程序的基础。 这种情况非常普遍,以至于许多代码所有者根本不知道他们到底拥有哪些开源组件。

259% Increase Over 5 years

84 平均每个应用程序包
含开源组件的数量

2016

2020

528 平均每个应用程序
包含开源组件的数量

......高风险漏洞亦是如此

与漏洞同步增加的还有高风险漏洞。在今年的报告中,高风险漏洞比上一年增长了11%。 其中大多数已在代码中存在了两年多,并有成文的解决方案。

84%的代码库至少有一个漏洞,每个代码库平均有158个漏洞

......高风险漏洞亦是如此

与漏洞同步增加的还有高风险漏洞。在今年的报告中,高风险漏洞比上一年增长了11%。其中大多数已在代码中存在了两年多,并有成文的解决方案。

  • 包含至少一个漏洞的代码库占比
  • 包含高风险漏洞的代码库占比
Vulnerabilities in codebases graph chart

疫情期间,所有的主要行业都很脆弱

由于疫情导致的市场和社会变化,少数行业去年经历了指数级收入增长。今年的报告显示,这些行业有此佳绩,与其应用程序中对开源代码的使用和漏洞相关。 由于疫情导致的市场和社会变化,少数行业去年经历了指数级收入增长。今年的报告显示,这些行业有此佳绩,与其应用程序中对开源代码的使用和漏洞相关。实际上,据报道,漏洞和高风险漏洞在这些高增长行业中都拥有最高的普及率。

Retail and E-Commerce almost 80%, Healthcare, Health Tech, Life Sciences almost 70%, Enterprise Software/SaaS more than 60%, EdTech more than 50%

2021年OSSRA报告 深入了解有关开源安全性、许可、代码质量和运维风险情况。