Inhoudsopgave:
Terwijl ontwikkelingsteams racen om het concurrerende tempo van softwareproductie bij te houden, zijn open source componenten een integraal onderdeel van de toolbox van elke ontwikkelaar geworden, waardoor ze innovatieve producten kunnen maken en verzenden met de snelheid van DevOps.
De consequente toename van het gebruik van open source, samen met headline-grabbing datalekken zoals de Equifax-inbreuk die kwetsbaarheden in open source-componenten misbruikt, kan organisaties eindelijk klaar hebben om open source-beveiliging te beheren en het Wilde Westen van open source-kwetsbaarheden aan te pakken. De vraag is echter of ze weten waar ze moeten beginnen. (Zie Kwalitatief versus kwantitatief: tijd om te veranderen hoe we de ernst van kwetsbaarheden van derden beoordelen voor meer informatie.)
Overal Open Source
WhiteSource heeft onlangs het State of Open Source Vulnerability Management Report gepubliceerd om inzichten te bieden waarmee organisaties beter kunnen begrijpen hoe ze open source-beveiliging kunnen benaderen. Volgens het rapport, dat de resultaten van een onderzoek naar het gebruik van open source onder 650 ontwikkelaars uit de VS en West-Europa bevatte, vertrouwt maar liefst 87, 4 procent van de ontwikkelaars "heel vaak" of "altijd op open source-componenten". "Nog eens 9, 4 procent antwoordde dat ze" soms "open source componenten gebruiken. Wat opvalt, is dat slechts 3, 2 procent van de deelnemers antwoordde dat ze nooit open source gebruiken, wat waarschijnlijk werd gezien als een gevolg van het bedrijfsbeleid.
