目次:
開発チームがソフトウェア生産の競争のペースに追いつくために競争するにつれて、オープンソースコンポーネントはすべての開発者のツールボックスの不可欠な部分になり、DevOpsの速度で革新的な製品を作成および出荷できるようになりました。
オープンソースコンポーネントの脆弱性を悪用したEquifax侵害などの見出しをつかむデータ侵害とともに、オープンソース使用の一貫した増加により、組織は最終的にオープンソースセキュリティを管理し、オープンソース脆弱性のワイルドウェストに対処する準備が整う可能性があります。 しかし、問題は、彼らがどこから始めるべきかを知っているかどうかです。 (詳細については、定性的対定量的:サードパーティの脆弱性の深刻度を評価する方法を変更する時間を参照してください。)
どこでもオープンソース
WhiteSourceは最近、オープンソースの脆弱性管理レポートの状態を公開し、組織がオープンソースセキュリティに取り組む方法をよりよく理解するのに役立つ洞察を提供しました。 米国および西ヨーロッパの650人の開発者の間で行われたオープンソースの使用に関する調査の結果を含むレポートによると、開発者の87.4%がオープンソースコンポーネントに「非常に頻繁に」または「常時」依存しています。 」別の9.4パーセントは、「時々」オープンソースコンポーネントを使用すると答えました。 際立っていたのは、参加者のわずか3.2%がオープンソースを使用しないと回答したことであり、これはおそらく企業ポリシーの結果であると考えられました。
