Cuprins:
Pe măsură ce echipele de dezvoltare se ocupă să țină pasul competitiv cu producția de software, componentele open source au devenit o parte integrantă a fiecărei casete de instrumente a dezvoltatorilor, ajutându-le să creeze și să livreze produse inovatoare cu viteza DevOps.
Creșterea constantă a utilizării surselor deschise, împreună cu încălcările de date prin apariția titlurilor precum breșa Equifax care a exploatat vulnerabilitățile componentelor open source, poate avea în sfârșit organizații gata să gestioneze securitatea open source și să abordeze Wild West de vulnerabilitățile open source. Întrebarea este însă dacă știu de unde să înceapă. (Pentru a afla mai multe, consultați Calitativ vs cantitativ: Timpul de schimbare Cum evaluăm gravitatea vulnerabilităților terților?)
Open Source pretutindeni
WhiteSource a publicat recent Raportul de gestionare a vulnerabilității la sursă deschisă pentru a oferi informații pentru a ajuta organizațiile să înțeleagă mai bine cum să abordeze securitatea surselor deschise. Potrivit raportului, care a inclus rezultatele unui sondaj privind utilizarea surselor deschise, efectuat între 650 de dezvoltatori din SUA și Europa de Vest, 87, 4 la sută dintre dezvoltatori se bazează pe componente open source „foarte des” sau „tot timpul. Un alt 9, 4% a răspuns că „uneori” folosesc componente open source. Ceea ce s-a evidențiat a fost faptul că doar 3, 2% dintre participanți au răspuns că nu folosesc niciodată open source, ceea ce a fost considerat probabil ca urmare a politicii companiei.
