Getty
De onderneming gebruik van open-source componenten te versterken zijn eigen software en systemen stijgt, maar de bedrijven zijn niet te beveiligen en beheren van het effectief, nieuw onderzoek suggereert.
Volgens Black Duck ‘ s nieuwste 2017 Open Source 360 Graden onderzoek, “het effectieve beheer van de open-source is niet gelijke tred houden met de toename van het gebruik.”
Uitgebracht op donderdag, de enquête, die bestaat uit 819 VS en EMEA software ontwikkelaars, IT-professionals, security-experts, en systeemarchitecten, zegt dat in het afgelopen jaar is er een aanzienlijke opname in het gebruik van open-source software met bijna 60 procent van de respondenten zeggen dat hun organisaties maken gebruik van open-source gemeenschap op basis van de ontwikkeling.
Kostenbesparingen, gemakkelijke toegang, en geen vendor lock-in systemen, alsmede de mogelijkheid voor het aanpassen van de code en fouten direct alle factor in hun gebruik van open-source software, en volgens 55 procent van de ondervraagden, open-source software stimuleert ook innovatie in het bedrijfsleven.
Echter, er zijn problemen met sterk steunend op open-source componenten. Volgens het onderzoek, 66 procent van de respondenten zich zorgen over licentie risico en het verlies van intellectuele eigendom door het gebruik van open-source software.
In totaal 64 procent zijn ook zorgen over de blootstelling van interne toepassingen te exploiteren door middel van kwetsbaarheden in de open-source code, en 71 procent van mening dat open-source-gebruik kan ook bloot externe apps te exploiteren.
Daarnaast is 61 procent zich dat de ontwikkeling van teams kan zich niet aan de interne regels en gewoonten bij het gebruik van open-source software.
Tot overmaat van ramp, slechts 15 procent van de respondenten zegt dat hun organisaties hebben geautomatiseerde processen voor het beheren van open-source gebruiken, en bijna de helft gaf toe dat hun bedrijven hebben geen formeel beleid voor het selecteren of de goedkeuring van open-source software — die kan leiden tot grote zwarte vlekken voor security professionals.
Slechts 54 procent van de respondenten zei dat ze geloofden dat hun organisaties werden in overeenstemming is met de open-source licentie-eisen, slechts 55 procent zei dat ze op de hoogte gehouden van bekende beveiligingsproblemen, en 44 procent te voldoen aan interne open-source security beleid.
De meerderheid van de respondenten is van mening dat een gestructureerd proces voor de beoordeling en goedkeuring van open source gebruik aanvragen, evenals een witte en een zwarte lijst van goedgekeurde en verboden open-source componenten zijn de meest cruciale elementen van een succesvolle open-source beleid.
“Bedrijven gebruiken een enorme hoeveelheid van open source voor een gezond economisch en productiviteit redenen, maar tegenwoordig zijn de meeste bedrijven zijn niet effectief in het beveiligen en beheren van it,” zei Lou Shipley, Zwarte Eend CEO. “Vandaag open-source beschikt over 80 procent tot 90 procent van de code in een moderne toepassing en de applicatie laag is een primaire doelwit voor hackers.”
“Dit betekent dat de exploitatie van bekende open source kwetsbaarheden vertegenwoordigt de meest belangrijke toepassing beveiligingsrisico de meeste organisaties worden geconfronteerd,” Shipley toegevoegd.
Zie ook: Google ‘ s Fuzz bot bloot meer dan 1.000 open-source bugs
De volledige resultaten van de enquête worden gepubliceerd op 22 juni.
Terug in April, Zwarte Eend onderzoekers ontdekt “belangrijke cross-industrie risico ‘s” in het gebruik van open-source componenten binnen de financiële onderneming apps, met de meerderheid van de software die niet gecorrigeerde open-source bugs en kwetsbaarheden — sommige van die over vier jaar oud. Een gemiddelde van 52 kwetsbaarheden ontdekt werd per app.
wat is hot op zdnet
Is Microsoft vreemdgaan op de Intel-met ARM?
Koken doodt uit het Apple-Auto speculatie, en dat is een goede zaak
Microsoft waarschuwt dat de ‘destructieve cyberaanvallen,’ geeft nieuwe patches voor Windows XP
12 grote vaderdag cadeaus: Unieke, geeky, betaalbaar en zeker om sensatie