Sommario:
Mentre i team di sviluppo corrono per tenere il passo con il ritmo competitivo della produzione di software, i componenti open source sono diventati parte integrante della cassetta degli attrezzi di ogni sviluppatore, aiutandoli a creare e spedire prodotti innovativi alla velocità di DevOps.
L'aumento costante dell'utilizzo dell'open source, insieme alle violazioni dei dati che afferrano il titolo come la violazione di Equifax che ha sfruttato le vulnerabilità nei componenti open source, potrebbe finalmente avere le organizzazioni pronte a gestire la sicurezza dell'open source e affrontare il Wild West delle vulnerabilità dell'open source. La domanda è, tuttavia, se sanno da dove cominciare. (Per saperne di più, vedi Qualitative vs Quantitative: Time to Change Come valutiamo la gravità delle vulnerabilità di terze parti?)
Open Source Ovunque
WhiteSource ha recentemente pubblicato il Rapporto sulla gestione delle vulnerabilità dello stato open source per fornire approfondimenti per aiutare le organizzazioni a comprendere meglio come affrontare la sicurezza open source. Secondo il rapporto, che includeva i risultati di un sondaggio sull'uso dell'open source condotto tra 650 sviluppatori dagli Stati Uniti e dall'Europa occidentale, un enorme 87, 4 per cento degli sviluppatori fa affidamento su componenti open source "molto spesso" o "tutto il tempo. "Un altro 9, 4 per cento ha risposto che" a volte "usano componenti open source. Ciò che si è distinto è che solo il 3, 2% dei partecipanti ha risposto di non utilizzare mai l'open source, il che è stato probabilmente considerato il risultato della politica aziendale.