大部分的开源软件安全漏洞存在于间接依赖中
JavaScript、Ruby 和 Java 是间接依赖中存在缺陷最多的生态系统。 开源项目中的绝大多数安全漏洞都存在于间接依赖关系中,而不是存在于直接加载的组件之中。 汇总所有生态系统的数字后,我们发现间接依赖中存在的漏洞数量是直接依赖的三倍以上。Snyk 的应用
JavaScript、Ruby 和 Java 是间接依赖中存在缺陷最多的生态系统。 开源项目中的绝大多数安全漏洞都存在于间接依赖关系中,而不是存在于直接加载的组件之中。 汇总所有生态系统的数字后,我们发现间接依赖中存在的漏洞数量是直接依赖的三倍以上。Snyk 的应用