根據(jù)IT經(jīng)理網(wǎng)此前發(fā)布過的Veracode 2017年軟件安全報告，如今一個軟件中平均75%的軟件代碼都來自開源組件！但這些開源組件中的漏洞也帶來了巨大的安全風(fēng)險。

近年來，來自開源組件和開源代碼的安全威脅呈幾何級數(shù)增長，嚴(yán)重威脅到信息安全“上游水源地”