IT之家 2 月 26 日消息，根据 Black Duck 发布的《2025 开源安全和分析报告》，商业代码库中广泛使用高风险和过时的开源软件组件，导致安全漏洞频发。IT之家注：该报告分析了 16 个行业的 965 个商业代码库，发现 97% ...

64% 的开源组件是传递依赖项，近一半的高危和严重漏洞源于传递依赖项。这种多层依赖关系也带来了法律风险，近 30% 的许可证冲突来自传递依赖项。总体而言，56% 的代码库存在许可证冲突，可能引发法律问题并导致产品上市延迟。