Synopsys 公司近日发布了“2018 年开源代码安全和风险分析” Black Duck（黑鸭）报告，深入考察了商业软件中开源安全性，许可证合规以及代码质量风险的状况。本次报告讨论的是从 2017 年审计的超过 1,100 个商业代码库中的匿名数据所得出的结果， 开源软件与定制代码相比，既不是更不安全，也不是更安全。但是，开源软件的某些特性使得流行组件中的漏洞对攻击者非常有吸引力。Black Duck（黑鸭）审计结果显示，现在，开源代码在商业应用和内部应用中无处不在，这在漏洞被披露时为攻击者提供了目标非常丰富的环境。...