Taula de continguts:
A mesura que els equips de desenvolupament s’avancen per mantenir el ritme competitiu de la producció de programari, els components de codi obert s’han convertit en una part integral de tota la caixa d’eines del desenvolupador, ajudant-los a crear i enviar productes innovadors a la velocitat de DevOps.
L’augment constant de l’ús de codi obert, juntament amb incompliments de dades de captació de títols com la bretxa Equifax que explotava vulnerabilitats en components de codi obert, pot tenir finalment organitzacions preparades per gestionar la seguretat de codi obert i abordar el Wild West de vulnerabilitats de codi obert. La pregunta és, però, si saben per on començar. (Per obtenir més informació, vegeu Qualitatiu i quantitatiu: temps per canviar com avaluem la gravetat de vulnerabilitats de tercers?)
Font oberta a tot arreu
WhiteSource ha publicat recentment l’Informe de Gestió de la Vulnerabilitat de Fonts Obertes per proporcionar informació sobre les organitzacions per comprendre millor com abordar la seguretat de codi obert. Segons l'informe, que inclou els resultats d'una enquesta sobre l'ús de codi obert realitzada entre 650 desenvolupadors dels Estats Units i Europa de l'Oest, el 87, 4 per cent dels desenvolupadors es basen en components de codi obert "molt sovint" o "tot el temps. Un altre 9, 4 per cent va respondre que "de vegades" utilitzen components de codi obert. El que va destacar va ser que només el 3, 2 per cent dels participants van respondre que mai no utilitzaven codi obert, cosa que es va considerar que podria ser conseqüència de la política de l'empresa.
