Yeni araştırmalar, açık kaynak unsurlarından kaynaklanan artan güvenlik riskleri korkusu nedeniyle işletmelerin yavaş yavaş açık kaynaklı yazılımlardan uzaklaştığını gösteriyor.
Sanallaştırma devi VMware geçtiğimiz günlerde açık kaynaklı yazılımları üretim ortamlarına yerleştirmek isteyen şirket sayısının geçen yıl %95’ten bu yıl %90’a düştüğünü belirten bir rapor yayınladı.
Şirketleri başka yerlere bakmaya zorlayan en büyük iki endişe, açık kaynaklı yazılımlarda bulunan güvenlik açıklarını belirleme ve giderme yeteneğidir. Aslında, kusurları ve güvenlik açıklarını ele almak için topluluğa bağımlılık listenin başında (%61), ardından artan güvenlik riskleri (%53) ve topluluktan gelen yamalar için hizmet düzeyi anlaşmalarının (SLA) olmaması geliyor. (%50).
Rapora göre, açık kaynaklı yazılım paketleme tedarik zincirini güvence altına almak için çok önemli olduğundan, bu sorunu çözmek için işletmeler paketleme güvenliğinde iyileştirmeler görmek isteyeceklerdir.
Görünüşe göre, çoğu şirkette çok fazla araç, çok fazla manuel görev ve paketleme üzerinde çalışan çok fazla ekip var, bu da süreci ağır, verimsiz ve riskli hale getiriyor.
Hangi yazılım paketleme yeteneklerinin güvenliği artıracağı sorulduğunda, neredeyse üçte ikisi (%60) uygulamalara veya çalışma zamanlarına, bağımlılıklara ve işletim sistemi bileşenlerine yönelik güvenilir güvenlik yamalarına anında erişimi takdir ederken, yarısı (%55) tüm taramalar için merkezi görünürlük istiyor. , güvenlik denetimlerini basitleştireceği için. Yarısı (%51) ayrıca her kapsayıcı için CVE ve virüs taramasını otomatikleştirmek istiyor.
Açık kaynak yazılımlar her projenin vazgeçilmez bir parçası olmaya devam etse de, güvenlikle ilgili sorular ilk kez gündeme gelmiyor. Geçtiğimiz Haziran ayında siber güvenlik firması Snyk, Linux Vakfı ile birlikte açık kaynaklı yazılımların “önemli bir güvenlik riski” oluşturduğunu iddia eden bir rapor yayınladı.
550’den fazla katılımcının katıldığı bir anketin yanı sıra Snyk Açık Kaynak aracılığıyla 1,3 milyar açık kaynak projesinden alınan verilere dayanan rapor, beş firmadan ikisinin (%41) açık kaynak kodlarının güvenliğinden emin olmadığını belirtiyor.
Ortalama uygulama geliştirme projesinin, 80 doğrudan bağımlılığın yanı sıra 49 güvenlik açığına sahip olduğu bulundu. Genellikle, bir açık kaynak projesindeki bir güvenlik açığını gidermek, dört yıl önce 49 gün iken şimdi 110 gün sürüyor.