Daftar Isi:
Saat tim pengembangan berlomba untuk mengimbangi laju kompetitif produksi perangkat lunak, komponen sumber terbuka telah menjadi bagian integral dari setiap kotak alat pengembang, membantu mereka untuk membuat dan mengirimkan produk inovatif dengan kecepatan DevOps.
Peningkatan yang konsisten dalam penggunaan sumber terbuka, bersama dengan pelanggaran data utama seperti pelanggaran Equifax yang mengeksploitasi kerentanan dalam komponen sumber terbuka, akhirnya mungkin memiliki organisasi yang siap mengelola keamanan sumber terbuka dan mengatasi Wild West dari kerentanan sumber terbuka. Namun, pertanyaannya adalah apakah mereka tahu harus mulai dari mana. (Untuk mempelajari lebih lanjut, lihat Kualitatif vs Kuantitatif: Saatnya Mengubah Bagaimana Kami Menilai Tingkat Kerentanan Pihak Ketiga?)
Open Source Everywhere
WhiteSource baru-baru ini menerbitkan Laporan Manajemen Kerentanan Sumber Terbuka untuk memberikan wawasan untuk membantu organisasi lebih memahami cara mendekati keamanan sumber terbuka. Menurut laporan itu, yang mencakup hasil survei tentang penggunaan sumber terbuka yang dilakukan di antara 650 pengembang dari AS dan Eropa Barat, 87, 4 persen pengembang mengandalkan komponen sumber terbuka "sangat sering" atau "sepanjang waktu. 9, 4 persen lainnya menjawab bahwa mereka "kadang-kadang" menggunakan komponen open source. Yang menonjol adalah hanya 3, 2 persen dari peserta menjawab bahwa mereka tidak pernah menggunakan open source, yang dianggap sebagai akibat dari kebijakan perusahaan.