Съдържание:
Тъй като екипите за разработка се надпреварват да поддържат конкурентните темпове на производството на софтуер, компонентите с отворен код се превърнаха в неразделна част от инструментариума на всеки разработчик, помагайки им да създават и доставят иновативни продукти със скоростта на DevOps.
Постоянното нарастване на използването на отворен код, заедно с нарушенията на хващането на заглавията като нарушенията на Equifax, които използваха уязвимостите в компоненти с отворен код, най-накрая може да има организации, готови да управляват сигурността на отворен код и да се справят с Дивия Запад на уязвимостите с отворен код. Въпросът е обаче дали те знаят откъде да започнат. (За да научите повече, вижте Качествен спрямо количествен: Време да промените как оценяваме тежестта на уязвимостите на трети страни?)
Отворен код навсякъде
Наскоро WhiteSource публикува доклада за управление на уязвимостта с отворен код, за да предостави информация, за да помогне на организациите да разберат по-добре как да подходят към сигурността на отворения код. Според доклада, който включва резултатите от проучване за използването на отворен код, проведено сред 650 разработчици от САЩ и Западна Европа, огромен 87, 4% от разработчиците разчитат на компоненти с отворен код „много често“ или „през цялото време“. ”Други 9, 4 процента отговориха, че“ понякога ”използват компоненти с отворен код. Това, което се открояваше, беше, че едва 3, 2% от участниците отговориха, че никога не използват отворен код, което вероятно се дължи на политиката на компанията.