以下将从老旧开源软件的使用和 开源软件多版本的使用角度进行分析。
分析发现,与去年报告数据一致,许多软件项目中仍然在使用十几年甚至 20 年前发布的开源软件版本,存在很大的运维风险。被使 用的老旧开源软件版本中,最老旧的一个是 2002 年 5 月 15 日发布的 JDOM 1.0-FCS,已经有 20 年之久,但仍然被 28 个软件项目所使用。
分析发现,各个项目中开源软件使用的版本非常混乱,并非使用 的都是最新版本。Spring Data 是被使用版本最多的开源软件,有 235 个版本在被使用,比去年报告中最多的 162 高出很多,说明开源软件 版本使用混乱的状况更加严重。
