Kazalo:
Ko se razvojne ekipe trudijo biti v koraku s konkurenčnim tempom proizvodnje programske opreme, so komponente odprtega koda postale sestavni del orodja vsakega razvijalca, kar jim pomaga pri ustvarjanju in pošiljanju inovativnih izdelkov s hitrostjo DevOps.
Dosledno naraščanje uporabe odprtokodnih datotek, skupaj s kršitvami podatkov o zagrajevanju naslovov, kot je kršitev Equifax, ki so izkoristile ranljivosti v odprtokodnih komponentah, ima lahko končno organizacije, ki so pripravljene za upravljanje odprtokodne zaščite in odpravljanje divjih zahodov ranljivosti odprtega vira. Vprašanje pa je, ali vedo, kje začeti. (Če želite izvedeti več, glejte Kakovostno v primerjavi s količinsko: Čas za spremembo, kako ocenjujemo resnost ranljivosti tretjih oseb?)
Open Source Povsod
WhiteSource je pred kratkim objavil poročilo o stanju odprtokodnega upravljanja ranljivosti, da bi zagotovil vpogled, da bi organizacijam bolje razumeli, kako pristopiti k odprtokodni varnosti. Glede na poročilo, ki je vključevalo rezultate raziskave o uporabi odprtih kodov, izvedene med 650 razvijalci iz ZDA in zahodne Evrope, se kar 87, 4 odstotka razvijalcev zanaša na „open source“ komponente „zelo pogosto“ ali „ves čas“. "Še 9, 4 odstotka jih je odgovorilo, da" včasih "uporabljajo odprtokodne komponente. Izstopalo je le to, da je le 3, 2 odstotka udeležencev odgovorilo, da nikoli ne uporabljajo odprtokodne programske opreme, kar naj bi bilo verjetno posledica politike podjetja.
