Innehållsförteckning:
När utvecklingsgrupper tävlar om att hålla jämna steg med den konkurrenskraftiga hastigheten i mjukvaruproduktionen har open source-komponenter blivit en integrerad del av varje utvecklares verktygslåda, vilket hjälper dem att skapa och skicka innovativa produkter med hastigheten på DevOps.
Den konsekventa ökningen av öppen källkonsumtion, tillsammans med rubrikupptagande dataöverträdelser som Equifax-överträdelsen som utnyttjade sårbarheter i öppen källkodskomponenter, kan äntligen ha organisationer som är redo att hantera öppen källkodssäkerhet och adressera Vilda västern av open source-sårbarheter. Frågan är dock om de vet var de ska börja. (För mer information, se Kvalitativt mot kvantitativt: Tid att ändra hur vi bedömer svårigheterna av tredje part?)
Öppen källa överallt
WhiteSource publicerade nyligen State of Open Source Vulnerability Management Report för att ge insikter som hjälper organisationer att bättre förstå hur man kan närma sig säkerhet i öppen källkod. Enligt rapporten, som inkluderade resultaten från en undersökning om öppen källkodsanvändning som gjordes bland 650 utvecklare från USA och Västeuropa, litar hela 87, 4 procent av utvecklarna på öppen källkodskomponenter "mycket ofta" eller "hela tiden. ”Ytterligare 9, 4 procent svarade att de” ibland ”använder open source-komponenter. Det som stod ut var att bara 3, 2 procent av deltagarna svarade att de aldrig använder open source, vilket troligtvis berodde på företagets policy.
