開源組件已成為當今許多軟件應用程序的基礎組成部分，這也使得其在安全性方面受到越來越嚴格的審查。根據開源管理專家WhiteSource發布的一份新報告，可知2019年公開的開源軟件漏洞數增加到了6000多個，增速接近50% 。慶幸的是，有超過85%的開源漏洞已被披露，且提供了相應的修復程序。

遺憾的是，開源軟件的漏洞信息並沒有集中在一處發布，而是分散在數百種資源中。有時索引的編制並不正確，導致搜索特定數據成為了一項艱鉅的挑戰。

根據WhiteSource的數據庫，在國家漏洞數據庫（NVD）之外報告的所有開源漏洞中，只有29％最終被登記在冊。

此外研究人員比較了2019 年漏洞排名前七的編程語言，然後將之與過去十年的數量進行了比較，結果發現歷史基礎最好的C 語言佔有最高的漏洞百分比。

PHP 的相對漏洞數量也大幅增加，但沒有跡象表明其流行度有同樣的提升。儘管Python 在開源社區中的普及率持續上升，但其漏洞百分比仍相對較低。

報告還考慮了通用漏洞評分系統（CVSS）的數據，是否是衡量補漏優先級的最佳標準。

過去幾年中，CVSS 已進行了多次更新，以期達成為可對所有組織和行業提供支持的客觀可衡量標準。

然而在此過程中，CVSS 也改變了高嚴重性漏洞的定義。這意味著在CVSS v2 標準下被定為7.6 的漏洞，在CVSS v3.0 標準下可能被評為9.8 。

對於各個開源軟件的開發團隊來說，這意味著他們面臨著更多的高嚴重性漏洞問題，導致現有超有55% 的用戶被高嚴重性或嚴重性問題所困擾。

報導作者總結道：列表中提及的開源項目漏洞，並不意味著其本質上是不安全的。作為用戶，也應了解相關安全風險，並確保將開源依賴保持在最新狀態。