Mục lục:
Khi các nhóm phát triển chạy đua để theo kịp tốc độ cạnh tranh của sản xuất phần mềm, các thành phần nguồn mở đã trở thành một phần không thể thiếu trong hộp công cụ của mọi nhà phát triển, giúp họ tạo ra và vận chuyển các sản phẩm sáng tạo với tốc độ của DevOps.
Sự gia tăng nhất quán trong việc sử dụng nguồn mở, cùng với các vi phạm dữ liệu lấy tiêu đề như vi phạm Equachus đã khai thác các lỗ hổng trong các thành phần nguồn mở, cuối cùng có thể có các tổ chức sẵn sàng quản lý bảo mật nguồn mở và giải quyết các lỗ hổng nguồn mở của miền Tây. Câu hỏi là, mặc dù, họ biết bắt đầu từ đâu. (Để tìm hiểu thêm, hãy xem Định tính so với Định lượng: Thời gian để Thay đổi Cách chúng tôi đánh giá mức độ nghiêm trọng của lỗ hổng bên thứ ba?)
Nguồn mở ở mọi nơi
WhiteSource gần đây đã xuất bản Báo cáo quản lý lỗ hổng nguồn mở để cung cấp những hiểu biết để giúp các tổ chức hiểu rõ hơn về cách tiếp cận bảo mật nguồn mở. Theo báo cáo, bao gồm kết quả của một cuộc khảo sát về việc sử dụng nguồn mở được thực hiện trong số 650 nhà phát triển từ Hoa Kỳ và Tây Âu, có tới 87, 4% các nhà phát triển phụ thuộc vào các thành phần nguồn mở thường xuyên hay hay nhất thời. Một người khác 9, 4 phần trăm trả lời rằng đôi khi họ sử dụng các thành phần nguồn mở. Điều nổi bật là chỉ có 3, 2 phần trăm những người tham gia trả lời rằng họ không bao giờ sử dụng nguồn mở, điều này được coi là kết quả của chính sách của công ty.
