随着开源运动的深化，传说中IBM会重写所有开源相关的代码，但是已知目前多数企业都会在产品中使用开源代码。传说中开源软件因为用的多，因此缺陷少于商用软件，是否准确呢？到底使用开源代码是否安全可靠？带着这些问题调研了一下开源代码的质量和安全现状，数据来源是Coverity、Clarity、CNCERT、360、DoHS等单位，应第九届中国云计算标准和应用大会的演讲要求整理了一页PPT，如下。

结论是：虽然开源软件存在安全和质量问题，但是成熟和活跃开源软件的质量并不差，可以在合规的情况下拿来使用。关键是要有一双明亮的眼睛

有兴趣的同志可以阅读下列报告，获得进一步信息。

相关信息：

1. Open Source Movement
2. Department of Homeland Security：代码安全漏洞报告（2008）
3. Coverity：Open Source Integrity Report（2011）
4. Coverity：C和C++开源软件漏洞（2014）
5. 360：开源代码安全之痛（2015）
6. CNCERT：第一期开源软件安全缺陷分析报告（2017）、链接2
7. CNCERT：第二期开源软件安全缺陷分析报告（2018）、链接2
8. CNCERT：开源软件代码安全缺陷分析报告——物联网软件专题（2019）