2025年度开源安全和风险分析报告

该报告的摘要

开源安全和风险分析报告(OSSRA)第十版分析了16个行业950多个代码库中的漏洞和许可证冲突，并且提供了一些建议，以帮助安全、法律、风险和开发团队更好地了解开源安全和许可风险情况，特别是在保护软件供应链的背景下。OSSRA着重指出，公司必须完全了解其代码，主动管理开源风险，并采取强有力的安全与合规实践。

下载《2025年度开源安全和风险分析报告》，以了解：

• 开源软件中普遍存在哪些类型的漏洞
• 当前在许可和合规方面的挑战
• 确保软件供应链安全的主要建议
• 部署软件组成分析工具以生成准确的SBOM的重要性