Obsah:
Keďže vývojové tímy súťažia o to, aby držali krok s konkurenčným tempom výroby softvéru, komponenty s otvoreným zdrojovým kódom sa stali neoddeliteľnou súčasťou nástrojov každého vývojára a pomáhajú im pri vývoji a dodávaní inovatívnych produktov rýchlosťou DevOps.
Neustále zvyšovanie využívania otvorených zdrojov spolu s porušovaním hlavných údajov, ako je narušenie systému Equifax, ktoré zneužívalo zraniteľné miesta v súčasti s otvoreným zdrojom, môže mať nakoniec organizácie pripravené na správu zabezpečenia otvoreného zdroja a na riešenie zraniteľností otvoreného zdroja na Divokom západe. Otázkou však zostáva, či vedia, kde začať. (Ak sa chcete dozvedieť viac, prečítajte si článok Kvalitatívne vs. kvantitatívne: Čas na zmenu Ako posudzujeme závažnosť zraniteľností tretích strán?)
Open Source všade
Spoločnosť WhiteSource nedávno uverejnila správu o stave zraniteľnosti otvoreného zdroja, ktorá poskytuje informácie, ktoré organizáciám pomôžu lepšie porozumieť tomu, ako pristupovať k bezpečnosti otvoreného zdroja. Podľa správy, ktorá obsahovala výsledky prieskumu o využívaní open source, ktorý sa uskutočnil medzi 650 vývojárov zo Spojených štátov a západnej Európy, sa neuveriteľných 87, 4 percent vývojárov spolieha na komponenty s otvoreným zdrojom „veľmi často“ alebo „stále“. „Ďalších 9, 4% odpovedalo, že„ niekedy “používajú komponenty s otvoreným zdrojom. Bolo vynikajúce, že iba 3, 2% účastníkov odpovedalo, že nikdy nepoužívajú open source, čo sa pravdepodobne považovalo za dôsledok firemnej politiky.
