Snyk 今天发布了2019年开源安全现状调查报告，这是一家针对开源项目提供安全服务的知名公司。
前言
为了更好地了解开源领域的安全现状，以及我们该如何让开源世界的安全性变得更好，Snyk 公司通过对大量的数据进行统计和分析，得到了2019年开源安全现状调查报告， 明显可以看到，开源项目的采用率正在持续加速增长。仅是2018年，Java 工具包翻了一番，而 npm 增加了大约 250000 个新的工具包。 PyPI 在2018年拥有超过140亿的下载量，较2017年增加了一倍，当时的下载次数约为63亿次。...

据外媒报道，来自英国的软件服务创企 Snyk 宣布已筹资 2200 万美元，将用于堵塞开源系统中不断增长的安全漏洞。 Snyk 成立于 2015 年，目标是帮助开发者在投入生产之前找到并修复开源代码中的漏洞。他们使用机器学习来检测和分析 GitHub 和 BitBucket 的代码储存库中潜在的漏洞，以了解每个人在使用哪些开源组件，并标记易受攻击的组件，然后通过他们的安全团队构建的补丁去自动修复这些漏洞。...