大多数商业代码都包含高风险的开源漏洞

根据Synopsys（新思科技）年度开源安全和风险分析报告分析了17个行业的1000多个商业代码库审计的匿名结果，其研究发现，84%的商业代码中存在开源漏洞，四分之三（74%）的商业代码库包含具有“高风险”漏洞的开源组件。报告显示，计算机硬件和半导体行业在高风险开源漏洞的代码库中所占比例最高（88%），其次是“制造、工业和机器人”（87%）和“大数据、人工智能、商业智能和机器学习”（66%）。