Σπίτι Ανάπτυξη Οι αδυναμίες ανοικτής πηγής είναι σε άνοδο: εδώ πρέπει να ξέρετε

Οι αδυναμίες ανοικτής πηγής είναι σε άνοδο: εδώ πρέπει να ξέρετε

Πίνακας περιεχομένων:

Anonim

Καθώς οι ομάδες ανάπτυξης αγωνίζονται να συμβαδίσουν με τον ανταγωνιστικό ρυθμό της παραγωγής λογισμικού, τα συστατικά ανοιχτού κώδικα έχουν γίνει αναπόσπαστο κομμάτι της εργαλειοθήκης κάθε κατασκευαστή, βοηθώντας τους να δημιουργήσουν και να μεταφέρουν καινοτόμα προϊόντα με την ταχύτητα των DevOps.

Η συνεχής άνοδος της χρήσης ανοιχτού κώδικα, καθώς και οι παραβιάσεις δεδομένων που καταγράφουν την επικεφαλίδα, όπως η παραβίαση του Equifax που εκμεταλλεύεται τις ευπάθειες σε συστατικά ανοικτού κώδικα, μπορεί τελικά να έχουν οργανώσεις έτοιμες να διαχειριστούν την ασφάλεια ανοικτού κώδικα και να αντιμετωπίσουν την άγρια ​​δυτική αδυναμία ανοιχτών πηγών. Το ερώτημα όμως είναι αν γνωρίζουν από πού να ξεκινήσουν. (Για να μάθετε περισσότερα, ανατρέξτε στην ενότητα Ποιοτική vs. Ποσοτική: Ώρα να αλλάξουμε τον τρόπο με τον οποίο αξιολογούμε τη σοβαρότητα των τρωτότητας τρίτων;)

Open Source παντού

Η WhiteSource δημοσίευσε πρόσφατα την Έκθεση Διαχείρισης Αδυναμιών Ανοικτού Κώδικα για την παροχή πληροφοριών για να βοηθήσει τους οργανισμούς να κατανοήσουν καλύτερα τον τρόπο προσέγγισης της ασφάλειας ανοικτού κώδικα. Σύμφωνα με την έκθεση, η οποία περιελάμβανε τα αποτελέσματα μιας έρευνας σχετικά με τη χρήση ανοιχτού κώδικα, η οποία διεξήχθη μεταξύ 650 προγραμματιστών από τις ΗΠΑ και τη Δυτική Ευρώπη, ένα 87, 4% των προγραμματιστών βασίζονται σε συστατικά ανοιχτού κώδικα "πολύ συχνά" ή "όλη την ώρα. "Ένα άλλο 9, 4% απάντησε ότι" μερικές φορές "χρησιμοποιούν συστατικά ανοικτού κώδικα. Αυτό που διαφαίνεται ήταν ότι μόνο το 3, 2% των συμμετεχόντων απάντησε ότι ποτέ δεν χρησιμοποιούν ανοικτή πηγή, η οποία θεωρήθηκε πιθανότατα ως συνέπεια της πολιτικής της εταιρείας.

Οι αδυναμίες ανοικτής πηγής είναι σε άνοδο: εδώ πρέπει να ξέρετε