《2021年开源软件供应链安全风险研究报告》发布

CNCERT联合棱镜七彩发布《2021年开源软件供应链安全风险研究报告》，报告揭示了软件漏洞整体呈增长趋势，2020年增长率略有下降；CVE官方未收录的开源软件漏洞数逐年递增；开源软件漏洞由POC披露到NVD首次公开时间长达11年；近4年，高危及以上开源漏洞占比均超40%；2020年最主要缺陷类型为CWE-79；开源组件生态中的漏洞数呈上涨趋势，2020年环比增长40%；近6年中Maven仓库漏洞数量最多；超半数仓库的漏洞数均较上年有所增长等十八个研究后得出的发现。