悬镜安全CTO宁戈则认为开源的风险治理是比较严重的问题，因为开源组件的维护都是社区自发的，安全力量投入不足，另外开源社区的发展是无序进化的状态，对于安全治理也是比较难的。
“黑天鹅”一般指那些出乎意料发生的小概率风险事件；“灰犀牛”指那些经常被提示却没有得到充分重视的大概率风险事件。相对于开源软件来说，面对的“黑犀牛”的威胁是更多的，因此安全治理必须要考虑。
据不完全统计，全球97%的软件开发者和99%的企业使用开源软件，基础软件、工业软件、新兴平台软件大多基于开源，开源软件已经成为软件产业创新源泉和“标准件库”。与此同时，开源许可证的兼容性问题、开源项目的合规问题、开源安全漏洞问题和开源知识产权的侵权等问题也日趋凸显。
未来，悬镜安全将依托软件供应链安全技术，布局开源安全产业生态，以前瞻性产业视角视角构筑行业安全生产线，不断拓展人类认知实践的边界，在更大的范围帮助更多的企业实现开源风险治理，助力开源生态健康有序发展。（雷峰网）

如何参与OpenSCA开源项目
一、OpenSCA官网：
https://opensca.xmirror.cn/
二、OpenSCA开源项目地址
1. 本地检测工具
GitHub：
https://github.com/XmirrorSecurity/OpenSCA-cli
Gitee：
https://gitee.com/XmirrorSecurity/OpenSCA-cli
2. IDEA插件
GitHub：
https://github.com/XmirrorSecurity/OpenSCA-intellij-plugin
Gitee：
https://gitee.com/XmirrorSecurity/OpenSCA-intellij-plugin

• iOS|苹果推送iOS15.2.1正式版修复漏洞为主 用户是否要更新看体验再说
• it|浪潮宣布加入 OpenCloudOS 操作系统开源社区
• 米家|从零开始，基于群晖轻松玩转开源homeassistant智能家居前期搭建
• iOS|苹果发布iOS 15.2.1修补严重的HomeKit DDoS漏洞
• IT之家1月14日消息|netusbusb共享组件中存在严重的远程代码执行漏洞
• Google|WordPress 爆料核心漏洞致使数百万个网站遭受攻击
• 联想|为了挽回形象，联想宣布加入华为欧拉开源社区
• 谷歌|2G网络漏洞威胁大 新版安卓将加入开关允许用户手动关闭
• 中高端无线路由器 USB 共享组件被曝严重漏洞，厂商推出固件更新
• 美光|SATA SSD硬盘爆出安全漏洞 美光：攻击很难 会推更新