Sadržaj:
Kako se razvojni timovi natječu da budu ukorak s konkurentnim tempom proizvodnje softvera, komponente otvorenog koda postale su sastavni dio svakog razvojnog alata, pomažući im u kreiranju i isporuci inovativnih proizvoda brzinom DevOps.
Dosljedan porast korištenja otvorenog koda, zajedno s kršenjima podataka o zagradi naslova poput kršenja Equifaxa koji su iskorištavali ranjivosti u komponentama otvorenog koda, konačno bi organizacije mogle biti spremne upravljati sigurnošću otvorenog koda i rješavati se na Divljem zapadu ranjivosti otvorenog koda. Pitanje je, međutim, znaju li gdje početi. (Da biste saznali više, pogledajte Kvalitativni vs Kvantitativni: vrijeme za promjenu načina na koji ocjenjujemo ozbiljnost ranjivosti treće strane?)
Open Source Everywhere
WhiteSource je nedavno objavio Izvješće o upravljanju ranjivim izvorima otvorenog koda o pružanju uvida kako pomoći organizacijama da bolje razumiju kako pristupiti sigurnosti otvorenog koda. Prema izvješću, koje je obuhvatilo rezultate ankete o korištenju otvorenog koda provedeno među 650 programera iz SAD-a i zapadne Europe, ogromnih 87, 4 posto programera oslanja se na otvorene komponente „vrlo često“ ili „cijelo vrijeme“. “Još 9, 4 posto odgovorilo je da" ponekad "koriste komponente otvorenog koda. Izdvojilo je da je samo 3, 2 posto sudionika odgovorilo da nikada ne koriste open source, za što se smatra da je rezultat politike tvrtke.
