Getty
L’enterprise utilizzo di componenti open-source per rafforzare il proprio software e sistemi è in aumento, ma le aziende non riescono a proteggere e gestire in modo efficace, la nuova ricerca suggerisce.
Secondo Black Duck ultima 2017 Open Source 360 Gradi indagine, “la gestione efficace dell’open source non tiene il passo con l’aumento dell’uso”.
Pubblicato il giovedi, il sondaggio, fatto di 819 NOI e EMEA gli sviluppatori di software, professionisti, esperti di sicurezza e sistemi di architetti, dice che nell’ultimo anno c’è stato un assorbimento significativo nell’uso di software open source, con quasi il 60 per cento degli intervistati ha detto loro organizzazioni fanno uso di open-source basato sulla comunità di sviluppo.
I risparmi di costo, di facile accesso, e nessun vendor lock-in, così come la possibilità di personalizzare il codice e correggere i bug direttamente a tutti i fattori per il loro utilizzo di software open-source, e per il 55 per cento degli intervistati, software open-source, aumenta anche l’innovazione del business.
Tuttavia, ci sono preoccupazioni per affidarsi pesantemente su componenti open-source. Secondo la ricerca, il 66 per cento degli intervistati preoccuparsi di licenza di rischio e la perdita di proprietà intellettuale attraverso l’utilizzo di software open-source.
In totale, il 64 per cento sono anche preoccupati per l’esposizione di applicazioni interne per sfruttare attraverso le vulnerabilità di codice open-source, e il 71 per cento credono che open-source per l’utilizzo potrebbe anche esporre applicazioni esterne da sfruttare.
Inoltre, il 61% sono preoccupati che il team di sviluppo potrebbe non rispettare il regolamento interno e le pratiche quando si utilizza il software open-source.
A peggiorare le cose, solo il 15 per cento degli intervistati ha detto loro organizzazioni hanno processi automatizzati per la gestione di open-source usare, e quasi la metà ha ammesso che le loro aziende non hanno formalmente criteri per la selezione e l’approvazione di software open-source-che può causare grandi macchie nere per i professionisti della sicurezza.
Solo il 54 per cento degli intervistati ha detto che credevano che il loro organizzazioni sono state in conformità con open-source, licenze richieste, solo il 55% ha dichiarato di aver informato di vulnerabilità note, e il 44 per cento conformi agli interni open-source politiche di sicurezza.
La maggioranza degli intervistati ritiene un processo strutturato per la revisione e l’approvazione dell’open source uso richieste, nonché un bianco e blacklist, approvato e vietato componenti open-source sono gli elementi fondamentali di una corretta open-source politica.
“Le aziende stanno utilizzando una quantità enorme di open source per il suono economica e la produttività motivi, ma oggi la maggior parte delle aziende non sono efficaci per la protezione e la gestione di esso,” ha detto Lou Shipley, Nero Anatra CEO. “Oggi open source dispone di 80% e il 90% del codice in una moderna applicazione e il livello di applicazione è un obiettivo primario per gli hacker.”
“Questo significa che lo sfruttamento da noto open source vulnerabilità rappresenta l’applicazione più significativa del rischio di sicurezza la maggior parte delle organizzazioni faccia,” Shipley aggiunto.
Vedi anche: Google Fuzz bot espone più di 1.000 open-source bug
I risultati completi dell’indagine saranno pubblicati il 22 giugno.
Torna nel mese di aprile, Anatra Nera, i ricercatori hanno scoperto un “significativo cross-industry rischi” nell’utilizzo di componenti open-source finanziari enterprise apps, con la maggior parte dei software contenente patch open-source bug e vulnerabilità, alcuni dei quali, essendo più di quattro anni. Una media di 52 vulnerabilità è stata scoperta per ogni app.
che cosa è caldo su zdnet
Microsoft è barare su di Intel con BRACCIO?
Cuoco uccide off Apple Auto la speculazione, e che è una buona cosa
Microsoft avverte di ‘distruttivi attacchi, questioni nuove patch di Windows XP
12 grande festa del papà regali: Unico, geek, a prezzi accessibili, e sicuro di emozione