<正>随着互联网的蓬勃发展，开源技术广泛应用于金融科技领域，发挥其先进性、开放性等优势推动了科技创新和数字化转型，但随之而来的安全风险也日益凸显，当前开源组件漏洞治理困难主要集中在两个方面：一是缺乏管控机制，存量问题长期滞留无法快速缩减；二是缺乏预警及跟踪手段，增量问题不断蔓延无法有效控制。中国人寿研发中心结合科技产品引用开源组件实际情况，聚焦突出问题，紧盯关键节点，按照“主动管控、消化存量、控制增量”的工作思路推进开源组件漏洞治理工作。

• 出版日期2021
• 单位中国人寿保险股份有限公司