Sisällysluettelo:
Kun kehitysryhmät kilpailevat pysyäkseen kilpailukykyisen ohjelmistotuotannon vauhdissa, avoimen lähdekoodin komponenteista on tullut olennainen osa jokaisen kehittäjän työkalupakkia, auttaen heitä luomaan ja lähettämään innovatiivisia tuotteita DevOpsin nopeudella.
Avoimen lähdekoodin käytön jatkuva nousu sekä otsikoihin tarttuvat tietorikkomukset, kuten Equifax-rikkomus, joka hyödynsi avoimen lähdekoodin komponenttien haavoittuvuuksia, saattavat vihdoin olla organisaatioita, jotka ovat valmiita hallitsemaan avoimen lähdekoodin tietoturvaa ja puuttumaan avoimen lähdekoodin haavoittuvuuksien villiin länsiin. Kysymys on kuitenkin siitä, tietävätkö he aloittavansa. (Jos haluat lisätietoja, katso Laadukas vs. kvantitatiivinen: Aika muuttaa miten kolmansien osapuolien haavoittuvuuksien vakavuus arvioidaan?)
Avoimen lähdekoodin kaikkialla
WhiteSource julkaisi äskettäin avoimen lähdekoodin haavoittuvuuden hallintaraportin tarjotakseen oivalluksia, joiden avulla organisaatiot ymmärtävät paremmin, miten lähestyä avoimen lähdekoodin tietoturvaa. Raportin mukaan, joka sisälsi 650 Yhdysvalloista ja Länsi-Euroopasta tehdyn avoimen lähdekoodin käyttöä koskevan tutkimuksen tulokset, huikeat 87, 4 prosenttia kehittäjistä luottaa avoimen lähdekoodin komponentteihin “hyvin usein” tai “koko ajan”. Toinen 9, 4 prosenttia vastasi käyttävänsä "joskus" avoimen lähdekoodin komponentteja. Erottui kuitenkin se, että vain 3, 2 prosenttia osallistujista vastasi, etteivätkö he koskaan käytä avointa lähdekoodia, jonka oletetaan todennäköisesti johtuvan yrityksen politiikasta.
