Domov vývoj Slabé stránky s otvoreným zdrojom sú na vzostupe: tu je to, čo potrebujete vedieť

Slabé stránky s otvoreným zdrojom sú na vzostupe: tu je to, čo potrebujete vedieť

Obsah:

Anonim

Keďže vývojové tímy súťažia o to, aby držali krok s konkurenčným tempom výroby softvéru, komponenty s otvoreným zdrojovým kódom sa stali neoddeliteľnou súčasťou nástrojov každého vývojára a pomáhajú im pri vývoji a dodávaní inovatívnych produktov rýchlosťou DevOps.

Neustále zvyšovanie využívania otvorených zdrojov spolu s porušovaním hlavných údajov, ako je narušenie systému Equifax, ktoré zneužívalo zraniteľné miesta v súčasti s otvoreným zdrojom, môže mať nakoniec organizácie pripravené na správu zabezpečenia otvoreného zdroja a na riešenie zraniteľností otvoreného zdroja na Divokom západe. Otázkou však zostáva, či vedia, kde začať. (Ak sa chcete dozvedieť viac, prečítajte si článok Kvalitatívne vs. kvantitatívne: Čas na zmenu Ako posudzujeme závažnosť zraniteľností tretích strán?)

Open Source všade

Spoločnosť WhiteSource nedávno uverejnila správu o stave zraniteľnosti otvoreného zdroja, ktorá poskytuje informácie, ktoré organizáciám pomôžu lepšie porozumieť tomu, ako pristupovať k bezpečnosti otvoreného zdroja. Podľa správy, ktorá obsahovala výsledky prieskumu o využívaní open source, ktorý sa uskutočnil medzi 650 vývojárov zo Spojených štátov a západnej Európy, sa neuveriteľných 87, 4 percent vývojárov spolieha na komponenty s otvoreným zdrojom „veľmi často“ alebo „stále“. „Ďalších 9, 4% odpovedalo, že„ niekedy “používajú komponenty s otvoreným zdrojom. Bolo vynikajúce, že iba 3, 2% účastníkov odpovedalo, že nikdy nepoužívajú open source, čo sa pravdepodobne považovalo za dôsledok firemnej politiky.

Slabé stránky s otvoreným zdrojom sú na vzostupe: tu je to, čo potrebujete vedieť