オープンソースソフトウェアが採用されることが増え、危険なバグを発見しようとする取り組みが強化されたことで、オープンソースに発見された脆弱性の数は2019年、6100件になった。1年前の4100件と比較すると増加している。 この数字を発表したのは、セキュリティ企業のWhiteSourceだ。同社のレポートによれば、2009年に報告されたオープンソースソフトウェアの脆弱性は1000件未満であり、劇的に増加していると言える。 2014年に、広く利用されている「OpenSSL」に「Heartbleed」と呼ばれる脆弱性があることをGoogleセキュリティーチームの研究者が公表したことが、オープンソースのセキュリティの大きな転換点となった。 この出来事はIT業界に衝撃を与え、インターネットにとっては必要不可欠であるにも関わらず、資金が不足しており、バグの発見や修正を行うだけのリソースがないオープンソ