报告预览

奇安信：2021中国软件供应链安全分析报告（31页）.pdf

编号：39092

PDF 31页 971.51KB 下载积分：VIP专享

下载报告请您先登录！

奇安信：2021中国软件供应链安全分析报告（31页）.pdf

开源软件活跃度状况分析活跃度也是衡量开源软件安全性的一个重要维度。不活跃的开源软件，无论是更新频率很低，或者被废弃，一旦出现安全漏洞，难以得到及时的修复，安全风险很高;活跃的开源软件中，如果其版本更新发布的频率过高，同样会增加使用者运维的成本和安全风险。在选择使用开源软件时，应该充分考虑这两个因素。本报告中分析了 2020年主流开源软件包生态系统中开源软件的版本更新情况，可以一定程度上体现当前开源软件活跃度的整体状况。(1)61.6%的开源软件项目处于不活跃状态我们将一年内未更新发布过版本的开源软件项目定义为不活跃项目。2020 年全年，主流开源软件包生态系统中不活跃的开源软件项目数量为2347794个，占比达到61.6%。本报告中对八个典型的开源软件包生态系统进行了进一步的分析和比较，这八个包生态系统为Maven、NPM、Packagist、Pypi、Godoc、 Nuget、Rubygems、Swift，其中 NPM 的不活跃项目数量最多，达到1018533个，Rubygems 的不活跃项目比例最高，占比达到 86.5%。(2)13000多个开源软件一年内更新发布超过100个版本2020 年全年，主流开源软件包生态系统中，更新发布 100 个以上版本的开源项目有 13411个。前述八个典型的开源软件包生态系统中，一年内更新发布超过 100 个版本的项目数量

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（奇安信：2021中国软件供应链安全分析报告（31页）.pdf）为本站（木子璨璨）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。