Tabla de contenido:
A medida que los equipos de desarrollo compiten para mantener el ritmo competitivo de producción de software, los componentes de código abierto se han convertido en una parte integral de la caja de herramientas de cada desarrollador, ayudándoles a crear y enviar productos innovadores a la velocidad de DevOps.
El aumento constante en el uso de código abierto, junto con las brechas de datos que acaparan los titulares como la violación de Equifax que explotó las vulnerabilidades en los componentes de código abierto, finalmente puede tener a las organizaciones listas para administrar la seguridad de código abierto y abordar el Salvaje Oeste de las vulnerabilidades de código abierto. Sin embargo, la pregunta es si saben por dónde empezar. (Para obtener más información, consulte Cualitativo frente a Cuantitativo: Tiempo de cambio ¿Cómo evaluamos la gravedad de las vulnerabilidades de terceros?)
Código abierto en todas partes
WhiteSource publicó recientemente el Informe de estado de la gestión de vulnerabilidades de código abierto para proporcionar información para ayudar a las organizaciones a comprender mejor cómo abordar la seguridad de código abierto. Según el informe, que incluyó los resultados de una encuesta sobre el uso de código abierto realizada entre 650 desarrolladores de los EE. UU. Y Europa occidental, un sorprendente 87.4 por ciento de los desarrolladores confían en componentes de código abierto "muy a menudo" o "todo el tiempo". Otro 9.4 por ciento respondió que "a veces" usan componentes de código abierto. Lo que se destacó fue que solo el 3.2 por ciento de los participantes respondieron que nunca usan código abierto, lo que probablemente se debió a la política de la compañía.