Spisu treści:
Gdy zespoły programistów starają się nadążyć za konkurencyjnym tempem produkcji oprogramowania, komponenty open source stały się integralną częścią zestawu narzędzi każdego programisty, pomagając im tworzyć i dostarczać innowacyjne produkty z prędkością DevOps.
Konsekwentny wzrost wykorzystania otwartego oprogramowania, wraz z porywającymi naruszeniami danych, takimi jak naruszenie Equifax, które wykorzystywały luki w komponentach open source, mogą w końcu mieć organizacje gotowe do zarządzania bezpieczeństwem open source i zajmowania się lukami Open Source w Dzikim Zachodzie. Pytanie jednak brzmi, czy wiedzą, od czego zacząć. (Aby dowiedzieć się więcej, zobacz Jakościowe vs Ilościowe: czas na zmiany w jaki sposób oceniamy stopień podatności osób trzecich?)
Open Source Everywhere
WhiteSource opublikował niedawno raport na temat stanu zarządzania lukami w oprogramowaniu Open Source, aby uzyskać informacje, które pomogą organizacjom lepiej zrozumieć, jak podejść do kwestii bezpieczeństwa typu open source. Według raportu, który obejmował wyniki ankiety na temat wykorzystania otwartego oprogramowania przeprowadzonej wśród 650 programistów z USA i Europy Zachodniej, aż 87, 4 procent programistów polega na komponentach open source „bardzo często” lub „przez cały czas”. ”Kolejne 9, 4 procent odpowiedziało, że„ czasami ”korzysta z komponentów open source. Tym, co wyróżniało się, było to, że tylko 3, 2% uczestników odpowiedziało, że nigdy nie korzysta z oprogramowania typu open source, co prawdopodobnie uznano za wynik polityki firmy.
