Obsah:
Protože vývojové týmy závodí, aby udržely krok s konkurenčním tempem výroby softwaru, komponenty s otevřeným zdrojovým kódem se staly nedílnou součástí nástrojů každého vývojáře a pomáhají jim vytvářet a dodávat inovativní produkty rychlostí DevOps.
Neustálé zvyšování využívání otevřených zdrojů spolu s porušováním hlavních údajů, jako je porušení systému Equifax, které zneužívalo zranitelnosti v součástech s otevřeným zdrojovým kódem, může mít nakonec organizace připravené spravovat zabezpečení otevřeného zdroje a řešit zranitelnosti otevřeného zdroje na Divokém západě. Otázkou však je, zda vědí, kde začít. (Další informace naleznete v části Kvalitativní vs. Kvantitativní: Čas na změnu Jak hodnotíme závažnost zranitelností třetích stran?)
Open Source všude
WhiteSource nedávno zveřejnil zprávu o stavu zranitelnosti open source, aby poskytl informace, které organizacím pomohou lépe pochopit, jak přistupovat k zabezpečení open source. Podle zprávy, která zahrnovala výsledky průzkumu využití open source provedeného mezi 650 vývojáři z USA a západní Evropy, se neuvěřitelných 87, 4 procent vývojářů spoléhá na komponenty open source „velmi často“ nebo „po celou dobu. „Dalších 9, 4 procent odpovědělo, že„ někdy “používají komponenty s otevřeným zdrojovým kódem. Vyčnívalo to, že pouze 3, 2 procenta účastníků odpovědělo, že nikdy nepoužívají open source, což bylo pravděpodobně považováno za důsledek firemní politiky.
