Laut neuer Forschungsergebnisse entfernen sich Unternehmen langsam von Open-Source-Software, da sie zunehmend Angst vor den Sicherheitsrisiken haben, die mit Open-Source-Elementen verbunden sind.
Der Virtualisierungsgigant VMware hat kürzlich einen Bericht veröffentlicht, aus dem hervorgeht, dass die Zahl der Unternehmen, die bereit sind, Open-Source-Software in Produktionsumgebungen einzusetzen, von 95 % im letzten Jahr auf 90 % in diesem Jahr gestiegen ist.
Die beiden Hauptsorgen, die Unternehmen dazu zwingen, sich woanders umzusehen, sind die Fähigkeit, Schwachstellen in Open-Source-Software zu identifizieren und zu beheben. Tatsächlich steht das Vertrauen auf die Community bei der Behebung von Fehlern und Schwachstellen ganz oben auf der Liste (61 %), gefolgt von höheren Sicherheitsrisiken (53 %) und fehlenden Service Level Agreements (SLAs) für Community-Patches. (fünfzig%).
Um dieses Problem anzugehen, wünschen sich Unternehmen Verbesserungen bei der Verpackungssicherheit, da Open-Source-Softwareverpackungen laut dem Bericht der Schlüssel zur Sicherung der Lieferkette sind.
Anscheinend gibt es in den meisten Unternehmen zu viele Tools, zu viele manuelle Aufgaben und zu viele Teams, die an der Verpackung arbeiten, was den Prozess langsam, ineffizient und riskant macht.
Auf die Frage, welche Funktionen von Softwarepaketen die Sicherheit verbessern würden, würden fast zwei Drittel (60 %) den sofortigen Zugriff auf vertrauenswürdige Sicherheitspatches für Anwendungen oder Laufzeiten, Abhängigkeiten und Betriebssystemkomponenten begrüßen, während die Hälfte (55 %) eine zentralisierte Sichtbarkeit aller Komponenten wünschen würde Analytik. . , da dies Sicherheitsüberprüfungen vereinfachen würde. Die Hälfte (51 %) möchte auch Antiviren- und CVE-Scans für jeden Container automatisieren.
Obwohl Open-Source-Software nach wie vor ein unverzichtbarer Bestandteil jedes Projekts ist, ist dies nicht das erste Mal, dass Sicherheitsprobleme auftauchen. Im vergangenen Juni veröffentlichte das Cybersicherheitsunternehmen Snyk zusammen mit der Linux Foundation einen Bericht, in dem es behauptete, dass Open-Source-Software ein „erhebliches Sicherheitsrisiko“ darstelle.
Basierend auf einer Umfrage unter mehr als 550 Befragten sowie Daten aus 1300 Milliarden Open-Source-Projekten über Snyk Open Source kommt der Bericht zu dem Schluss, dass zwei von fünf Unternehmen (41 %) der Sicherheit ihres Open-Source-Codes nicht vertrauen.
Es wurde festgestellt, dass ein durchschnittliches Anwendungsentwicklungsprojekt 49 Schwachstellen sowie 80 direkte Abhängigkeiten aufweist. Normalerweise dauert es heute 110 Tage, eine Schwachstelle in einem Open-Source-Projekt zu beheben, verglichen mit 49 Tagen vor vier Jahren.