Inbreuken op de beveiliging met betrekking tot open-source security projecten zijn in opkomst en een gebrek aan tijd wordt beschikbaar gesteld voor ontwikkelaars om het oplossen van kwetsbaarheden is vermoedelijk te wijten.
Volgens Sonatype de DevSecOps Community Survey, waarin meer dan 5.500 IT-professionals werden gevraagd hun mening te geven over de huidige open-source projecten en de gemeenschap beveiliging houding, een open-source-inbreuken steeg met 71 procent over de afgelopen vijf jaar.
Op maandag, de open-source governance services provider zei dat het onderzoek bleek 41 procent van de managers niet het implementeren van open-source governance in hun organisaties, een problematische figuur gezien het feit dat open-source componenten die ten grondslag liggen grote delen van enterprise applicaties en netwerken.
De open-source gemeenschap en haar projecten zijn een integraal onderdeel van de onderneming. Community-based technologie die voorkomt de vendor lock-in en maakt gebruik van open standaarden kan niet alleen meer kosten-effectief, maar kan ook verwijzen naar het werk van enkele van de beste programmeurs beschikbaar.
Zie ook: Cloudflare breidt de overheid garandeert canarische eilanden in transparantie bod
Echter, de beperkingen in tijd staan enkele kwetsbaarheden te glippen door het net. Onderzoek uitgevoerd door Sonatype suggereert dat meer dan 10.000 bedrijven gedownload van het gebrekkig onderdeel, die leidde tot de Equifax overtreding die heeft geleid tot de diefstal van de informatie die behoren tot meer dan 140 miljoen klanten.
Bijna de helft van open source-ontwikkelaars ondervraagden zei dat ze geloven dat veiligheid een prioriteit moet zijn, maar ze “niet genoeg tijd hebben om te besteden.” Daarnaast is de helft van de ondervraagde ontwikkelaars die gebruik maken van cloud-infrastructuren zeggen dat ze vertrouwen op de cloud provider alleen om het handhaven van een adequate beveiliging normen.
Het rapport doet vermoeden, echter, dat er vorderingen worden gemaakt. Van de ondervraagden, 81 procent van de bedrijven met DevSecOps praktijken zei cybersecurity reactie de plannen zijn geïmplementeerd, en deze groepen zijn drie keer meer kans te bieden application security training aan diegenen die betrokken zijn bij open source projecten.
In totaal heeft 62 procent van de respondenten met DevSecOps programma ‘ s hebben een open-source governance plannen in de plaats, in vergelijking met slechts 25 procent wanneer er geen DevSecOps systemen bestaan.
TechRepublic: Waarom bedrijven vrezen cyberaanvallen uit ex-werknemers van meer dan nationale staten
Een ander interessant element van het rapport is het huidige niveau van het geautomatiseerde proces van de uitvoering. Volwassen DevOps opstellingen zijn 350 procent meer kans om gebruik te maken van automatisering in de veiligheid dan onvolwassen opstellingen.
Een gebied van een verbetering, echter, is hoe cybersecurity is geïntegreerd in de DevOps pijplijn. De meerderheid van degenen die zonder stabiele DevOps systemen hebben de neiging om te implementeren, veiligheid controles en taken afzonderlijk en met handmatige stappen vereist; overwegende dat de volwassen DevOps programma ‘ s de meeste kans te hebben een volledig geïntegreerde en geautomatiseerde beveiliging van systemen.
CNET: Bij het horen van de federale gegevens-privacy-wet, debat fakkels over de regels
“Niet erkennen van het belang van de veiligheid in een DevOps strategie is een recept voor een ramp. Ongeacht hoe snel de snelheid van een DevOps organisatie, als wat ze produceren is niet ondersteunend van vertrouwelijkheid, integriteit en beschikbaarheid dan hebben ze gefaald”, zegt Lu Cortez van Canva. “Inclusief beveiliging in alles dat wordt gedaan is een onderdeel van het bedrijf de mogelijkheid bieden om te voldoen aan haar strategische doelstellingen te bereiken. DevOps heeft beveiliging nodig.”
Vorige en aanverwante dekking
Dow Jones volglijst van hoog-risico-financiële verbindingen gelekt online
Gerichte malware-aanvallen tegen Elasticsearch servers surge
De 19-jarige maakt miljoenen van ethical hacking
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters