面临的挑战
平均一个App,
60-80%
是使用开源代码构建的
如何保证你的产品取决于你

- 修复存在的安全漏洞
- 符合公司的标准规则
但是做到谈何容易...,事实上,困难重重...
安全漏洞有增无减

传递依赖层层叠叠

如何让它可视可控?

手动操作
如果手动检验每个组件,你的开发速必然降低

什么也不做
什么也不做只会让问题暴露无遗

自动操作
开源代码实现自动化之前...

超过75% 只了解他们所有的开源项目

新组件的使用从申请到获批平均需要6星期

99%的应用有至少1个安全漏洞,超过45%有5个以上
