Innholdsfortegnelse:
Når utviklingsteam løper for å holde tritt med det konkurrerende tempoet i programvareproduksjon, har open source-komponenter blitt en integrert del av hver utviklers verktøykasse, og hjelper dem å lage og sende innovative produkter med hastigheten til DevOps.
Den konstante økningen i åpen kildekodebruk, sammen med overskridende datainnbrudd som Equifax-bruddet som utnyttet sårbarheter i åpen kildekodekomponenter, kan endelig ha organisasjoner som er klare til å administrere åpen kildesikkerhet og adressere Wild West for open source sårbarheter. Spørsmålet er imidlertid om de vet hvor de skal begynne. (For å lære mer, se Kvalitativ vs kvantitativ: Tid for å endre hvordan vi vurderer alvorlighetsgraden av tredjeparts sårbarheter?)
Åpen kildekode overalt
WhiteSource publiserte nylig State of Open Source Vulnerability Management Report for å gi innsikt som hjelper organisasjoner bedre å forstå hvordan de skal nærme seg åpen kildekodesikkerhet. I følge rapporten, som inkluderer resultatene av en undersøkelse om åpen kildekodebruk som ble utført blant 650 utviklere fra USA og Vest-Europa, er hele 87, 4 prosent av utviklerne avhengige av åpen kildekodekomponenter “veldig ofte” eller “hele tiden. ”Ytterligere 9, 4 prosent svarte at de“ noen ganger ”bruker open source-komponenter. Det som skilte seg ut var at bare 3, 2 prosent av deltakerne svarte at de aldri bruker open source, noe som antas å være et resultat av selskapets policy.
