2026年度开源安全与风险分析报告.docxVIP

2026年度开源安全与风险分析报告

AI时代的软件治理

目录

欢迎阅读2026年度OSSRA报告 1

软件编写方式已发生变革 2

攻击面不断扩大 3

关于今年的数据 4

方法 4

涵盖的行业 5

BlackDuckKnowledgeBase知识库 5

数据收集周期 5

主要调查结果 6

代码库越来越复杂 7

我们如何识别开源组件 7

安全风险：漏洞 8

了解驱动因素 9

高风险漏洞 10

2025年的主要漏洞 10

供应链攻击：2025年回顾 11

AI模型风险：新兴攻击面 13

不同行业的漏洞模式 15

法律和IP风险：许可 16

许可冲突达到历史高位 16

了解许可冲突 17

为何许可冲突日益增多 17

2,675个冲突的调查结果 18

十大开源许可证 18

许可证风险类别 19

AI许可证挑战 19

没有许可证的组件 20

不同行业的许可证冲突 21

务实的许可证治理 21

过时组件管理和维护债务 22

90%的问题 22

僵尸组件问题 23

最新版本保持 23