Itthon Fejlesztés A nyílt forráskódú sebezhetőségek egyre növekszenek: itt van, amit tudnod kell

A nyílt forráskódú sebezhetőségek egyre növekszenek: itt van, amit tudnod kell

Tartalomjegyzék:

Anonim

Ahogy a fejlesztői csapatok versenyeznek a szoftvergyártás versenyszintjének lépéseivel, a nyílt forráskódú komponensek minden fejlesztő eszközkészletének szerves részévé váltak, segítve őket innovatív termékek létrehozásában és szállításában a DevOps sebességével.

A nyílt forráskódú felhasználás következetes növekedése, valamint az olyan címsoros adatok megsértése, mint például az Equifax megsértése, amely kiaknázta a nyílt forrású összetevők sebezhetőségét, végre olyan szervezetekkel rendelkezik, amelyek készen állnak a nyílt forráskódú biztonság kezelésére és a nyílt forrású biztonsági rések vadnyugatának kezelésére. A kérdés azonban az, hogy tudják-e, hol kezdjék. (További információkért lásd: Minőségi vs kvantitatív: Ideje változtatni, hogyan kell felmérni a harmadik féltől származó sérülékenységek súlyosságát?)

Nyílt forráskódú bárhol

A WhiteSource nemrég közzétette a nyílt forráskódú biztonsági rés menedzsment jelentését, hogy betekintést nyújtson a szervezetek jobb megértéséhez a nyílt forráskódú biztonság megközelítésében. A jelentés szerint, amely magában foglalta a nyílt forráskódú felhasználásról szóló, az Egyesült Államokból és Nyugat-Európából származó 650 fejlesztő körében végzett felmérés eredményeit, a fejlesztők óriási 87, 4 százaléka támaszkodik a nyílt forrású komponensekre „nagyon gyakran” vagy „minden alkalommal”. További 9, 4 százalékuk azt válaszolta, hogy „néha” nyílt forrású összetevőket használnak. Kiemelkedő volt az, hogy a résztvevők mindössze 3, 2 százaléka válaszolt arra, hogy soha nem használnak nyílt forráskódú szoftvert, ami feltételezhetően a vállalati politika eredménye.

A nyílt forráskódú sebezhetőségek egyre növekszenek: itt van, amit tudnod kell