Satura rādītājs:
Tā kā attīstības komandas sacenšas sekot programmatūras ražošanas konkurences tempam, atvērtā pirmkoda komponenti ir kļuvuši par katra izstrādātāja instrumentu kopuma neatņemamu sastāvdaļu, palīdzot viņiem radīt un piegādāt inovatīvus produktus ar DevOps ātrumu.
Pastāvīgais atklātā pirmkoda lietojuma pieaugums, kā arī tādu datu pārkāpumi kā virsrakstu satveršana, piemēram, Equifax pārkāpums, kas izmantoja atvērtā pirmkoda komponentu ievainojamības, beidzot var būt organizācijas, kas ir gatavas pārvaldīt atvērtā koda drošību un pievērsties atvērtā pirmkoda ievainojamību savvaļas rietumiem. Tomēr jautājums ir par to, vai viņi zina, kur sākt. (Lai uzzinātu vairāk, skatiet sadaļu Kvalitatīvs un kvantitatīvs: laiks mainīt, kā mēs novērtējam trešo personu ievainojamību nopietnību?)
Atklātais avots visur
WhiteSource nesen publicēja ziņojumu par atvērtā pirmkoda ievainojamības pārvaldības ziņojumu, lai sniegtu ieskatu, kas palīdzētu organizācijām labāk izprast, kā tuvināties atvērtā pirmkoda drošībai. Saskaņā ar ziņojumu, kurā bija iekļauti 650 izstrādātāju no ASV un Rietumeiropas veiktās aptaujas rezultāti par atvērtā pirmkoda izmantošanu, milzīgi 87, 4 procenti izstrādātāju paļaujas uz atvērtā pirmkoda komponentiem “ļoti bieži” vai “visu laiku”. Vēl 9, 4 procenti atbildēja, ka viņi “dažreiz” izmanto atvērtā koda komponentus. Izcēlās tas, ka tikai 3, 2 procenti dalībnieku atbildēja, ka viņi nekad neizmanto atvērto avotu, kas, domājams, ir uzņēmuma politikas rezultāts.
