Índice:
À medida que as equipes de desenvolvimento correm para acompanhar o ritmo competitivo da produção de software, os componentes de código aberto se tornaram parte integrante da caixa de ferramentas de todos os desenvolvedores, ajudando-os a criar e enviar produtos inovadores na velocidade do DevOps.
O aumento consistente no uso de código aberto, juntamente com violações de dados que chamam a atenção, como a violação Equifax, que explorava vulnerabilidades em componentes de código aberto, pode finalmente ter organizações prontas para gerenciar a segurança de código aberto e abordar o Velho Oeste das vulnerabilidades de código aberto. A questão é, porém, se eles sabem por onde começar. (Para saber mais, consulte Qualitativo vs Quantitativo: hora de mudar Como avaliamos a gravidade das vulnerabilidades de terceiros?)
Código aberto em qualquer lugar
A WhiteSource publicou recentemente o Relatório de Gerenciamento de Vulnerabilidades do Estado do Código Aberto para fornecer informações para ajudar as organizações a entender melhor como abordar a segurança do código aberto. Segundo o relatório, que incluiu os resultados de uma pesquisa sobre o uso de código aberto realizada entre 650 desenvolvedores dos EUA e da Europa Ocidental, 87, 4% dos desenvolvedores confiam nos componentes de código aberto "com muita frequência" ou "o tempo todo. Outros 9, 4% responderam que “às vezes” usam componentes de código aberto. O que se destacou foi que apenas 3, 2% dos participantes responderam que nunca usam código aberto, o que provavelmente foi resultado da política da empresa.