Inhaltsverzeichnis:
In dem Maße, in dem die Entwicklungsteams im Wettbewerb mit der Softwareproduktion mithalten müssen, sind Open-Source-Komponenten ein wesentlicher Bestandteil der Toolbox jedes Entwicklers geworden, mit deren Hilfe sie innovative Produkte mit der Geschwindigkeit von DevOps entwickeln und ausliefern können.
Die stetig steigende Open Source-Nutzung und die aufsehenerregenden Datenschutzverletzungen wie die Equifax-Sicherheitslücke, die Sicherheitslücken in Open Source-Komponenten ausnutzt, können dazu führen, dass Unternehmen Open Source-Sicherheitslücken verwalten und den Wilden Westen der Open Source-Sicherheitslücken beseitigen können. Die Frage ist jedoch, ob sie wissen, wo sie anfangen sollen. (Weitere Informationen finden Sie unter Qualitativ vs. Quantitativ: Zeit zum Ändern der Bewertung der Schwere von Sicherheitsanfälligkeiten von Drittanbietern.)
Überall Open Source
WhiteSource hat kürzlich den Open Source-Bericht zum Schwachstellenmanagement veröffentlicht, um Unternehmen Einblicke in die Vorgehensweise bei der Open Source-Sicherheit zu ermöglichen. Laut dem Bericht, der die Ergebnisse einer Umfrage unter 650 Entwicklern aus den USA und Westeuropa zur Open-Source-Nutzung enthielt, verlassen sich satte 87, 4 Prozent der Entwickler „sehr oft“ oder „ständig“ auf Open-Source-Komponenten. Weitere 9, 4 Prozent gaben an, „manchmal“ Open-Source-Komponenten zu verwenden. Was auffiel, war, dass nur 3, 2 Prozent der Teilnehmer gaben an, niemals Open Source zu verwenden, was vermutlich auf die Unternehmenspolitik zurückzuführen war.
