面临的挑战
平均一个App,
60-80%
是使用开源代码构建的
如何保证你的产品取决于你
- 修复存在的安全漏洞
- 符合公司的标准规则
但是做到谈何容易...,事实上,困难重重...
安全漏洞有增无减
传递依赖层层叠叠
如何让它可视可控?
手动操作
如果手动检验每个组件,你的开发速必然降低
什么也不做
什么也不做只会让问题暴露无遗
自动操作
开源代码实现自动化之前...
超过75% 只了解他们所有的开源项目
新组件的使用从申请到获批平均需要6星期
99%的应用有至少1个安全漏洞,超过45%有5个以上
