Оглавление:
Поскольку команды разработчиков стремятся идти в ногу с конкурентными темпами производства программного обеспечения, компоненты с открытым исходным кодом стали неотъемлемой частью инструментария каждого разработчика, помогая им создавать и поставлять инновационные продукты со скоростью DevOps.
Последовательный рост использования открытого исходного кода наряду с такими захватывающими заголовками нарушениями данных, как нарушение Equifax, которое использовало уязвимости в компонентах с открытым исходным кодом, могут, наконец, привести к тому, что организации будут готовы управлять безопасностью с открытым исходным кодом и устранять уязвимости с открытым исходным кодом на Диком Западе. Вопрос в том, знают ли они, с чего начать. (Чтобы узнать больше, см. Качественный против количественного: время перемен Как мы оцениваем серьезность уязвимостей третьих сторон?)
Открытый исходный код везде
WhiteSource недавно опубликовал отчет об управлении уязвимостями с открытым исходным кодом, чтобы предоставить организациям понимание того, как подходить к обеспечению безопасности с открытым исходным кодом. Согласно отчету, который включал результаты опроса об использовании открытого исходного кода, проведенного среди 650 разработчиков из США и Западной Европы, огромные 87, 4 процента разработчиков используют компоненты с открытым исходным кодом «очень часто» или «все время». Еще 9, 4 процента ответили, что «иногда» используют компоненты с открытым исходным кодом. Выделилось то, что только 3, 2 процента участников ответили, что они никогда не используют открытый исходный код, что, как считается, является результатом политики компании.
