From fa0ee3f2f6317734062f9c864a0f7b28a135458a Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E5=8E=86=E5=8F=B2=E4=B8=8A=E7=9A=84=E4=BB=8A=E5=A4=A9?=
 <492178704@qq.com>
Date: Fri, 2 Jun 2023 16:07:58 +0800
Subject: [PATCH] =?UTF-8?q?Update=20=E7=AC=AC=E4=B9=9D=E7=AB=A0=5F?=
 =?UTF-8?q?=E5=BC=80=E6=BA=90=E5=8F=91=E5=B1=95=E7=9A=84=E6=9C=BA=E9=81=87?=
 =?UTF-8?q?=E5=92=8C=E6=8C=91=E6=88=98.md?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 ...\234\272\351\201\207\345\222\214\346\214\221\346\210\230.md" | 2 ++
 1 file changed, 2 insertions(+)

diff --git "a/\347\254\254\344\271\235\347\253\240_\345\274\200\346\272\220\345\217\221\345\261\225\347\232\204\346\234\272\351\201\207\345\222\214\346\214\221\346\210\230.md" "b/\347\254\254\344\271\235\347\253\240_\345\274\200\346\272\220\345\217\221\345\261\225\347\232\204\346\234\272\351\201\207\345\222\214\346\214\221\346\210\230.md"
index e15311e..b307011 100644
--- "a/\347\254\254\344\271\235\347\253\240_\345\274\200\346\272\220\345\217\221\345\261\225\347\232\204\346\234\272\351\201\207\345\222\214\346\214\221\346\210\230.md"
+++ "b/\347\254\254\344\271\235\347\253\240_\345\274\200\346\272\220\345\217\221\345\261\225\347\232\204\346\234\272\351\201\207\345\222\214\346\214\221\346\210\230.md"
@@ -5,6 +5,7 @@
 ## 9.1 中国开源发展的机遇
 
 开放科学和开源技术为促进人类进步和知识社会的深度交流融合提供了机会。开源代表的是一种开放包容的理念，有助于推动人类命运共同体的建设。中国工程院院士倪光南在2021年9月的中关村论坛——开源创新发展论坛上提出“开源”是开放科学的核心精神在信息领域的体现，已成为全球信息技术发展的强大推动力。开源软件作为开放科学的一部分，可向每个人开放各个层面的科学过程和产品，包括开放获取、开放研究数据、开放设计、开放方法论、开放评估等。在人类先验知识与技术的基础上不断迭代优化，促进国际交流与深化合作，提高交互效率，推动更快的知识转移，增进理解和经验。
+
 ### 9.1.1 开源正成为全球数字市场的增长点
 
 开源软件以前所未有的力量推动全球创新和经济增长。世界各国纷纷将数字经济作为重要的发展战略，而支撑数字经济发展的底层数字技术已离不开开源软件的协同。开源软件在科技创新与经济发展中的重要性已日益突显。据《2022年中国开源软件产业研究报告》的数据显示，开源可为企业项目节省38%的直接开发成本，避免重复造轮子的成本投入。
@@ -57,6 +58,7 @@
 ### 9.2.1 开源面临技术安全风险
 
 **（1）开源软件漏洞数量保持高位**
+
 根据Synopsys公司发布的《2023开源安全和风险分析（OSSRA）报告》，Black Duck审计服务团队在2022年审计的涵盖17个行业的1703个代码库中，有96%的代码库包含开源代码，76%为开源代码库；84%的代码库包含至少一个已知开源漏洞，比2022年版的OSSRA报告增加了近4%；检查的代码库中有48%包含高风险漏洞，仅比去年减少了2%。
 
 中国信息通信研究院发布的《全球开源生态研究报告（2022）》中指出，根据 Snyk和Linux基金会2022年发布的开源安全调查报告，一个应用程序开发项目平均有49个漏洞和80个直接依赖项。此外，修复开源项目漏洞所需的时间也在稳步增加。2018年修复安全漏洞平均需要4天，而2021年修复一个补丁大约需要110天。
-- 
GitLab