<正>开源软件已成为当今软件开发的基础设施。Gartner的一项调查显示,99%的组织在其IT系统中使用了开源组件。Forrester Research在2017年的一份研究也表明,当前软件项目中80%-90%的代码来自于开源组件。但Open SSL心脏出血漏洞、Xshell被植入后门代码事件、Struts2漏洞事件、python pip源污染、苹果Xcode后门事件等安全事件显示,开源软件并没人们想象的那样安全。