　　摘要　　2024 年国内企业自主开发软件的源代码高危缺

　　摘要

　　2024 年国内企业自主开发软件的源代码高危缺陷密度为0.55 个/千行，处于历年来较低水平。但整体缺陷密度为13.26 个/千行，持续升高。

　　2024 年，CVE/NVD、CNNVD、CNVD 等公开漏洞库中新增开源软件相关漏洞10320 个。

　　2024 年，主流开源软件包生态系统中不活跃的开源软件项目数量为7453176 个，占比高达74.5%，呈现出增高的趋势。

　　2024 年，国内企业软件项目中，平均每个项目使用了168 个开源软件，几年来呈现出持续增长的态势。

　　2024 年，国内企业平均每个软件项目存在66 个已知开源软件漏洞，较前两年明显减少；存在已知开源软件高危漏洞、超危漏洞、容易利用漏洞的项目占比分别为73.0%、57.4%和57.5%，均比去年有大幅下降。但整体风险仍处于高位，没有根本上的改变。

　　2024 年，国内企业软件项目中存在老旧开源软件漏洞的状况没有改善，多个项目中依然存在20 年前的开源软件漏洞。

　　通过对智能网联汽车和大语言模型（LLM）两个热点领域的固件和软件进行专题分析发现，这些领域均存在严重的软件供应链安全风险，不容忽视。

个人签名

通过书籍和网络上良莠不齐的零碎经验，很难真正掌握股票本质，特别是那些“似是而非”的知识，会导致大多数普通散户亏损累累，从而对市场失去信心。资本市场，重要的是不仅要投入资金，还有投入“本领”。几百年来的实践证明，金融市场从来不缺少获利的机会，缺少的是获利的专业本领。吴老师股票合作 q q : 3 5 3 2 0 1 5 2 2 5 gphztz.com

IP 属地：丽水