2019年开源安全现状调查报告发布(2)

6.Snyk 的统计数据

• 仅在2018年下半年，Snyk 为其用户打开了超过 70000 个 PR，以修复其项目中的漏洞
• CVE/NVD 和公共漏洞数据库缺失了许多漏洞，仅占 Snyk 跟踪到的漏洞数据的 60%
• 仅在2018年，Snyk 旗下的专业研究团队就披露了500个漏洞

开源正在蓬勃发展，而且并无减缓趋势。虽然开源的好处人尽皆知，但是开源风险的知识却不尽然。不过这种趋势也正在发生变化。

显然，开源领域的安全性有很大的改进空间，而且改进的机会也有很多。开源维护者们迫切希望让自己的项目变得更加安全，而用户想的是在使用开源软件时将安全列为优先考虑因素 —— 并认为提升软件安全性是一件举手之劳的事。

但我们应认识到，保护开源的安全并不会在一夜之间发生。

正如本报告所述，开源安全决定于很多因素。但如果我们齐心协力，每个人都做出力所能及的事情来改进安全态势，那么我们就能够改进开源安全的状态，而且在这个改进过程中，我们要确保开源仍然是欣欣向荣充满生机的生态系统。

【编辑推荐】

1. Redis Labs 获6000万美元融资，与云厂商的开源许可纠葛并没结束
2. 小米在 Github 上开源小米 9 的内核源代码
3. 小米盒子3内核代码已开源，坐等刷机包？
4. Evil-Twin框架：一个用于提升WiFi安全性的工具
5. 开始使用gPodder吧，一个开源播客客户端

（编辑：ASP站长网）