Getty
Virksomhedens anvendelse af open source-komponenter til at styrke sin egen software og systemer er stigende, men virksomhederne er ikke at sikre og håndtere det effektivt, ny forskning tyder på.
I henhold til Black Duck ‘ s seneste 2017 Open Source 360 Graders undersøgelse, “den effektive forvaltning af open source er ikke holde trit med stigningen i brug.”
Udgivet den torsdag, den undersøgelse, der består af 819 USA og EMEA software-udviklere, IT-professionelle, sikkerhed eksperter, og systemarkitekter, siger, at der i de sidste år har der været en betydelig udbredelse i anvendelse af open source-software med næsten 60 procent af de adspurgte siger, at deres organisationer gør brug af open source-baseret udvikling.
Besparelser og nem adgang, og ingen leverandør lock-in, systemer, samt evnen til at tilpasse koden og rette fejl, direkte faktor i deres brug af open-source software, og i henhold til 55 procent af de adspurgte, open source-software, også øger virksomhedernes innovation.
Der er dog problemer med at stole stærkt på open-source komponenter. Ifølge den forskning, 66 procent af de adspurgte bekymre dig om licens risiko og tab af intellektuel ejendomsret, der ved hjælp af open-source software.
I alt 64 procent er også bekymret over, om eksponeringen af interne applikationer til at udnytte gennem sårbarheder i open-source kode, og 71 procent mener, at open source-forbrug kan også udsætte eksterne apps til at udnytte.
Hertil kommer, at 61 procent er bekymrede for, at udviklingen hold kan ikke holde sig til interne regler og praksis, når du bruger open source-software.
For at gøre ondt værre, er det kun 15 procent af de adspurgte sagde, at deres organisationer har automatiserede processer i stedet for at styre open-source brug, og næsten halvdelen indrømmer, at deres virksomheder har ingen formelle politikker i stedet for at vælge eller godkender open-source-software-som kan forårsage store sorte pletter for professionelle sikkerhedsfolk.
Kun 54 procent af respondenterne sagde, at de mente, at deres organisationer var i overensstemmelse med open source licenser krav, kun 55 procent sagde, at de holdes orienteret af kendte sikkerhedsproblemer, og 44 procent svarer til indre open source-sikkerhedspolitikker.
De fleste af respondenterne mener, at en struktureret proces til gennemgang og godkendelse af open source bruge anmodninger, samt i hvide og sorte liste over godkendte og forbudte open-source komponenter, der er de mest afgørende elementer for et vellykket open source-politik.
“Virksomheder, der bruger en enorm mængde af open source til en forsvarlig økonomisk og produktivitet grunde, men i dag er de fleste virksomheder ikke er effektiv i at sikre og styre det,” sagde Lou Shipley, Black And CEO. “I dag er open-source består af 80 procent til 90 procent af koden i en moderne anvendelse i et lag er et primært mål for hackere.”
“Det betyder, at udnyttelse fra kendte open source sårbarheder udgør den væsentligste anvendelse sikkerhed risiko, de fleste organisationer står over for,” Shipley tilføjet.
Se også: Google ‘ s Fuzz bot udsætter over 1.000 open source-bugs
De fulde resultater af undersøgelsen vil blive offentliggjort den 22. juni.
Tilbage i April, Sort Duck forskere opdaget “væsentlige tværfaglige risici” i brugen af open source-komponenter inden for finansiel virksomhed apps, med de fleste af software, der indeholder unpatched open-source fejl og sårbarheder — hvoraf nogle er over fire år gamle. Et gennemsnit på 52 sårbarheder blev opdaget per app.
hvad der er hot på zdnet
Er Microsoft snyd på Intel med en ARM?
Cook dræber Apple Bil spekulation, og det er en god ting
Microsoft advarer om ‘ødelæggende cyberangreb,” spørgsmål i ny Windows XP-patches
12 store Fars Dag gaver: Unik, nørdet, billig og sikker på, at spændingen