本文指出,人工智能辅助开发的广泛应用,开源软件漏洞数量显著增加,软件安全风险结构正发生结构性变化 … 文章同时关注代码库规模扩大、依赖关系复杂化以及 AI 生成代码带来的许可与知识产权风险,并强调企业需要提升软件组件可见性,建立自动化安全治理机制与来源追溯体系,以应对不断累积的软件供应链风险 … 根据黑鸭软件(Black Duck)周三发布的年度《开源软件与风险分析报告》(Open Source Software and Risk Analysis,OSSRA),过去一年中,每个代码库中的开源漏洞平均数量翻了一番。
暂无讨论,说说你的看法吧

