Sonatype：市面上 1/8 的开源组件存在已知漏洞，相关项目维护积极性正逐步减少

图片地址：https://img.ithome.com/newsuploadfiles/2023/10/f1254a38-8578-4092-8447-9d11be9883b5.png?x-bce-process=image/format,f_auto

IT之家 10 月 6 日消息，软件提供商 Sonatype 日前发布了《2023 年软件供应链状况》报告，号称“深入探讨了如何在充满选择的世界中定义更好的软件，并探究了 AI 对软件开发的深远影响，还研究了开源供应、需求和安全之间错综复杂的相互作用，阐明了监管部门应对网络安全风险而采取的措施”等内容。IT之家从 Sonatype 报告中得知，其认为“开源项目在近年来经历了显著的增长，表明了正在进行的业界创新浪潮”。据悉，报告跟踪了 Java（Maven）、JavaScript（npm）、Python（PyPI）、.NET（NuGet Gallery）四大开源生态系统的开源应用增长情况，2022 年至 2023 年间，开源项目的数量平均增长了 29%。▲ 图源 Sonatype 2023 年，开源项目平均发布了 15 个可供使用的版本，不同开源注册中心的特定生态系统平均有 10 到 22