此次研究分析了 10000 家公司使用的超过 1200 万条开源软件使用情况数据，研究团队与业界合作收集了来自多个平台的匿名数据，分析包括对生产代码库的自动扫描和对软件组合的全面人工审查，从而深入了解开源软件的使用情况及其在整个软件供应链中的间接依赖情况。

本次研究发现的特点包括：
96% 的代码库中都存在开源组件
云服务相关的专用包 (也就是非开源) 使用量正在急剧增加
业界继续依赖过时的 Python 2 导致面临安全风险
自第二次调查以来 Rust 采用率激增 500%，标志着向内存安全编程的转变
软件组件缺乏标准化命名增加了安全风险
一小部分贡献者推动了主要的开源软件，带来了可持续性方面的担忧