本文从近期爆出的Apache Tomcat开源软件文件包含漏洞出发,总结了对开源软件存在的部分认知误区,分析了开源软件在当前软件设计、开发、使用等阶段的现状,重点阐述了造成开源软件漏洞安全的主要因素,并结合实践经验提出风险控制措施。

• 单位
  西北工业大学