Indholdsfortegnelse:
Når udviklingshold kæmper for at holde trit med det konkurrencedygtige tempo inden for softwareproduktion, er open source-komponenter blevet en integreret del af enhver udviklers værktøjskasse, hvilket hjælper dem med at skabe og sende innovative produkter med DevOps hastighed.
Den konstante stigning i open source-brug sammen med overskridende dataovertrædelser som Equifax-bruddet, der udnyttede sårbarheder i open source-komponenter, kan endelig have organisationer, der er klar til at administrere open source-sikkerhed og adressere Wild West af open source-sårbarheder. Spørgsmålet er dog, om de ved, hvor de skal starte. (Se Kvalitativ vs kvantitativ: for at lære mere: Tid til ændring, hvordan vi vurderer sværhedsgraden af tredjepart sårbarheder?)
Open Source overalt
WhiteSource offentliggjorde for nylig State of Open Source Vulnerability Management Report for at give indsigt til at hjælpe organisationer med bedre at forstå, hvordan man nærmer sig open source-sikkerhed. I henhold til rapporten, som inkluderede resultaterne af en undersøgelse om open source-brug, der blev foretaget blandt 650 udviklere fra USA og Vesteuropa, stoler hele 87, 4 procent af udviklerne på open source-komponenter "meget ofte" eller "hele tiden. ”Yderligere 9, 4 procent svarede, at de“ undertiden ”bruger open source-komponenter. Det, der stod ud, var, at kun 3, 2 procent af deltagerne svarede, at de aldrig bruger open source, hvilket antages at være et resultat af virksomhedens politik.
