Зміст:
Оскільки команди розробників готуються йти в ногу з конкурентними темпами виробництва програмного забезпечення, компоненти з відкритим кодом стали невід’ємною частиною інструментарію кожного розробника, допомагаючи їм створювати та відправляти інноваційні продукти зі швидкістю DevOps.
Послідовне зростання використання відкритого коду, поряд із порушеннями заголовків даних, такими як порушення рівня Equifax, що використовувало вразливості в компонентах з відкритим кодом, може, нарешті, створити організації, готові керувати безпекою з відкритим кодом та вирішувати питання про незахищеність відкритого джерела з відкритим кодом. Питання, однак, чи вони знають, з чого почати. (Щоб дізнатися більше, перегляньте розділ Якісні та кількісні: Час змінити, як ми оцінюємо ступінь уразливості сторонніх розробників?)
З відкритим кодом скрізь
Нещодавно WhiteSource опублікував звіт про стан відкритого джерела управління вразливістю, щоб надати інформацію, яка допоможе організаціям краще зрозуміти, як підходити до безпеки відкритого коду. Згідно з доповіддю, в якій були включені результати опитування щодо використання відкритих джерел, проведеного серед 650 розробників з США та Західної Європи, колосальні 87, 4 відсотка розробників покладаються на компоненти з відкритим кодом "дуже часто" або "весь час". Ще 9, 4% відповіли, що вони "іноді" використовують компоненти з відкритим кодом. Виділялось лише те, що лише 3, 2 відсотка учасників відповіли, що вони ніколи не використовують відкритий код, що, мабуть, було наслідком політики компанії.