面临的挑战

平均一个App,

60-80%

是使用开源代码构建的

如何保证你的产品取决于你

beijiangw 2

但是做到谈何容易...,事实上,困难重重...

安全漏洞有增无减

beijiangw 4

传递依赖层层叠叠

beijiangw 5

如何让它可视可控?

beijiangw 8

手动操作

如果手动检验每个组件,你的开发速必然降低

beijiangw 7

什么也不做

什么也不做只会让问题暴露无遗

beijiangw 6

自动操作

开源代码实现自动化之前...

beijiangw 9

超过75% 只了解他们所有的开源项目

beijiangw 12

新组件的使用从申请到获批平均需要6星期

beijiangw 11

99%的应用有至少1个安全漏洞,超过45%有5个以上

beijiangw 10

平均至少1个许可证不符合公司规定