Bitkom Open-Source Monitor 2019 analiza la adopción de OSS en Alemania y los riesgos

20171108_synopsys_coverityfeat

Resumen del editor: El software de código abierto (OSS) es un regalo del cielo cuando necesita capacidades con un presupuesto sostenible. Cada vez más, las empresas, grandes y pequeñas, recurren al OSS para la digitalización y la informática, y reducen enormemente sus gastos de TI. Sin embargo, como con todas las cosas buenas, debe haber algunos riesgos involucrados. ¿Cuáles son estos riesgos? Bitkom, junto con 9 socios de la industria, publicó un informe “Bitkom Open-Source Monitor 2019” para discutir estos riesgos. El comunicado de prensa del proveedor se encuentra a continuación.

El consumo de OSS en Alemania está creciendo, pero la gestión de riesgos no sigue el ritmo

SINGAPUR, @mcgallen #microwireinfo, 19 de febrero de 2020 , Synopsys, Inc. (Nasdaq: SNPS) y Bitkom eV, un centro de investigación independiente en Alemania, lanzaron hoy el Monitor de código abierto Bitkom 2019. Encargado por la asociación digital Bitkom y con el apoyo de nueve socios, incluido Synopsys, el informe examina los resultados de una encuesta de más de 800 empresas con 100 o más empleados en toda Alemania. El estudio relata cómo se utiliza ampliamente el software de código abierto (OSS) en Alemania y en qué medida las empresas participan en su desarrollo.

“Si bien el setenta y cinco por ciento de las empresas encuestadas están considerando el uso de código abierto, solo una de cada cinco empresas ha implementado una estrategia de código abierto dentro de su organización”, dijo Florian Thurmann, Director de Servicio de campo de seguridad de software dentro del Grupo de integridad de software Synopsys. “Teniendo en cuenta los beneficios a largo plazo del uso de software de código abierto, también debe preguntarse qué riesgos potenciales existen al elegir este camino. La capacidad de acceder a los parches de software que cierran las brechas de seguridad identificadas mientras se cumplen los requisitos de cumplimiento, a menudo no está bajo el control de la empresa. Como tal, las comprobaciones oportunas de seguridad y cumplimiento durante todo el ciclo de vida del software ayudan a identificar los riesgos potenciales más rápidamente y a proteger de manera más eficaz los datos confidenciales del acceso no autorizado ".

Aspectos destacados adicionales del Bitkom Open-Source Monitor 2019:

  • El cincuenta y ocho por ciento de las organizaciones encuestadas utilizan componentes de código abierto sin cambiar nada del código, en comparación con el treinta y dos por ciento que implementan cambios en el código fuente. La personalización del código fuente para cumplir con condiciones únicas es una de las razones más comunes para utilizar software de código abierto. El doce por ciento de los encuestados citó la falta de capacitación como un riesgo en la adopción de código abierto.
  • Menos de la mitad de las empresas alemanas encuestadas (cuarenta y nueve por ciento) han creado un puesto en el que la responsabilidad del OSS se asigna formal o informalmente.
  • El XNUMX% de los encuestados consideró que era casi imposible lograr el pleno cumplimiento de las obligaciones de código abierto.
  • El sesenta y tres por ciento de los encuestados vio la participación en actividades de código abierto como un aspecto clave de la autoimagen de su empresa.

"De acuerdo con la Análisis de riesgos y seguridad de código abierto (OSSRA) 2019 informe, ha habido un aumento significativo en la adopción de código abierto a nivel mundial. El noventa y seis por ciento de las bases de código auditadas en 2018 contenían componentes de código abierto, con un promedio de 298 componentes de código abierto por base de código en comparación con 257 en 2017 ”, dijo Thurmann. “Como puede ver, el código abierto juega un papel cada vez más vital en el desarrollo y la implementación de software moderno. Pero para darse cuenta de su valor, las organizaciones deben comprender el papel que juega el código abierto en sus operaciones comerciales y, lo que es más importante, dentro de su cadena de suministro digital. Si lo hace, les permitirá obtener los beneficios de los ecosistemas de código abierto al tiempo que reducen su postura de riesgo desde una perspectiva de seguridad y cumplimiento de licencias ".

Descargue una copia gratuita del informe: Monitor de código abierto Bitkom 2019.

Aprenda más sobre cómo asegúrese de que el OSS dentro de su organización sea seguro.

Acerca del grupo de integridad del software Synopsys
Synopsys Software Integrity Group ayuda a los equipos de desarrollo a crear software seguro y de alta calidad, minimizando los riesgos y maximizando la velocidad y la productividad. Synopsys, líder reconocido en seguridad de aplicaciones, proporciona análisis estático, análisis de composición de software y soluciones de análisis dinámico que permiten a los equipos encontrar y corregir rápidamente vulnerabilidades y defectos en el código propietario, componentes de código abierto y comportamiento de las aplicaciones. Con una combinación de herramientas, servicios y experiencia líderes en la industria, solo Synopsys ayuda a las organizaciones a optimizar la seguridad y la calidad en DevSecOps y durante todo el ciclo de vida del desarrollo de software. Obtenga más información en https://www.synopsys.com/de-de/software-integrity.html.

Sobre Synopsys
Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software ™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en las que confiamos todos los días. Como la decimoquinta compañía de software más grande del mundo, Synopsys tiene una larga trayectoria como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y también está aumentando su liderazgo en seguridad de software y soluciones de calidad. Ya sea que sea un diseñador de sistema en chip (SoC) que crea semiconductores avanzados o un desarrollador de software que escribe aplicaciones que requieren la máxima seguridad y calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores, seguros y de alta calidad. Obtenga más información en https://www.synopsys.com/de-de.html.

###