Isi kandungan:
Sebagai pasukan pembangunan bangsa untuk bersaing dengan pengeluaran perisian yang kompetitif, komponen sumber terbuka telah menjadi sebahagian daripada setiap kotak alat pemaju, membantu mereka membuat dan menghantar produk inovatif pada kelajuan DevOps.
Kenaikan yang konsisten dalam penggunaan sumber terbuka, bersama-sama dengan pelanggaran data tajuk utama seperti pelanggaran Equifax yang dieksploitasi kelemahan dalam komponen sumber terbuka, mungkin akhirnya mempunyai organisasi yang bersedia untuk mengurus keselamatan sumber terbuka dan menangani Wild West kelemahan sumber terbuka. Persoalannya ialah, sama ada mereka tahu di mana hendak bermula. (Untuk mengetahui lebih lanjut, lihat Kualitatif vs Kuantitatif: Masa untuk Menukar Bagaimana Kami Menilai Keterukan Kelemahan Ketiga Pihak?)
Open Source Everywhere
WhiteSource baru-baru ini menerbitkan Laporan Pengurusan Kerentanan Sumber Terbuka Negeri untuk memberikan pandangan untuk membantu organisasi memahami dengan lebih baik cara mendekati keselamatan sumber terbuka. Menurut laporan itu, yang termasuk hasil kaji selidik mengenai penggunaan sumber terbuka yang dijalankan di kalangan 650 pemaju dari AS dan Eropah Barat, sejumlah 87.4 peratus daripada pemaju bergantung kepada komponen sumber terbuka "sangat kerap" atau "sepanjang masa. "Satu lagi 9.4 peratus menjawab bahawa mereka" kadang-kadang "menggunakan komponen sumber terbuka. Apa yang menonjol adalah hanya 3.2 peratus peserta menjawab bahawa mereka tidak pernah menggunakan sumber terbuka, yang mana mungkin diambil sebagai akibat dari dasar syarikat.