Table des matières:
Alors que les équipes de développement se battent pour suivre le rythme compétitif de la production de logiciels, les composants open source sont devenus une partie intégrante de la boîte à outils de chaque développeur, les aidant à créer et à expédier des produits innovants à la vitesse de DevOps.
L'augmentation constante de l'utilisation de l'open source, ainsi que les violations de données qui font la une des journaux comme la violation d'Equifax qui exploitait les vulnérabilités des composants open source, pourraient enfin avoir des organisations prêtes à gérer la sécurité open source et à lutter contre le Far West des vulnérabilités open source. La question est cependant de savoir s'ils savent par où commencer. (Pour en savoir plus, voir Qualitatif vs Quantitatif: il est temps de changer notre façon d'évaluer la gravité des vulnérabilités tierces?)
Open Source partout
WhiteSource a récemment publié le rapport sur la gestion de la vulnérabilité de l’open source afin de fournir des informations pour aider les organisations à mieux comprendre comment aborder la sécurité open source. Selon le rapport, qui comprenait les résultats d'une enquête sur l'utilisation de l'open source menée auprès de 650 développeurs des États-Unis et d'Europe occidentale, 87, 4% des développeurs ont recours aux composants open source "très souvent" ou "tout le temps". »Un autre 9, 4% a répondu qu'ils utilisaient« parfois »des composants open source. Ce qui ressort, c'est que seulement 3, 2% des participants ont répondu qu'ils n'utilisaient jamais l'open source, ce qui était probablement dû à la politique de l'entreprise.
