面临的挑战

平均一个App,

60-80%

是使用开源代码构建的

如何保证你的产品取决于你

但是做到谈何容易...,事实上,困难重重...

安全漏洞有增无减

传递依赖层层叠叠

如何让它可视可控?

手动操作

如果手动检验每个组件,你的开发速必然降低

什么也不做

什么也不做只会让问题暴露无遗

自动操作

开源代码实现自动化之前...

超过75% 只了解他们所有的开源项目

新组件的使用从申请到获批平均需要6星期

99%的应用有至少1个安全漏洞,超过45%有5个以上

平均至少1个许可证不符合公司规定