תוכן עניינים:
כאשר צוותי פיתוח מתמודדים כדי לעמוד בקצב התחרותי של ייצור תוכנה, רכיבי קוד פתוח הפכו לחלק בלתי נפרד מארגז הכלים של כל מפתח, ועוזרים להם ליצור ולשלוח מוצרים חדשניים במהירות של DevOps.
העלייה העקבית בשימוש בקוד פתוח, יחד עם הפרות נתונים הכותרות כמו הפרה של Equifax שניצלה פגיעויות במרכיבי קוד פתוח, עשויות בסופו של דבר לארגונים שמוכנים לנהל את אבטחת הקוד הפתוח ולהתייחס למערב הפרוע של פגיעויות בקוד פתוח. אולם השאלה היא האם הם יודעים מאיפה להתחיל. (למידע נוסף ראה איכותית לעומת כמותית: זמן לשנות כיצד אנו מעריכים את חומרת הפגיעויות של צד שלישי?)
קוד פתוח בכל מקום
WhiteSource פרסם לאחרונה את דו"ח ניהול הפגיעות של State of Open Source על מנת לספק תובנות שיעזרו לארגונים להבין טוב יותר כיצד לגשת לאבטחת קוד פתוח. על פי הדו"ח, שכלל את תוצאות הסקר בנושא שימוש בקוד פתוח שנערך בקרב 650 מפתחים מארה"ב ומערב אירופה, 87.4 אחוזים מהמפתחים מסתמכים על רכיבי קוד פתוח "לעתים קרובות מאוד" או "כל הזמן. 9.4 אחוזים נוספים השיבו שהם "לפעמים" משתמשים ברכיבי קוד פתוח. מה שבלט היה שרק 3.2 אחוז מהמשתתפים ענו שהם לעולם לא משתמשים בקוד פתוח, דבר שנראה כי הוא כתוצאה ממדיניות החברה.
