IT之家注：该报告分析了 16 个行业的 965 个商业代码库，发现 97% 的代码库包含开源组件，86% 的代码库包含易受攻击的开源组件，过时的 jQuery 库漏洞尤为突出，此外依赖关系复杂化和许可证冲突加剧了风险。 自 2020 年以来，每个应用程序中的平均开源文件数量 ...

近年来，开源软件在商业代码库中如雨后春笋般生长，但随之而来的安全隐患让人触目惊心。根据Black Duck发布的《2025年开源安全分析报告》，高达86%的代码库竟然存在易受攻击的开源组件！

IT之家 2 月 26 日消息，根据 Black Duck 发布的《2025 开源安全和分析报告》，商业代码库中广泛使用高风险和过时的开源软件组件，导致安全漏洞频发。 IT之家注：该报告分析了 16 个行业的 965 个商业代码库，发现 97% 的代码库包含开源组件，86% 的代码库包含易受攻击的开源组件，过时的 jQuery ...

近日，一项关于代码库安全的报告引发了广泛关注。根据BlackDuck发布的《2025开源安全和分析报告》，商业代码库中广泛使用高风险和过时的开源软件组件，导致安全漏洞频发。其中，过时的jQuery库漏洞尤为突出，成为代码库安全的最大威胁。