Bitkom Open-Source Monitor 2019 discute de l'adoption des logiciels libres en Allemagne et des risques

20171108_synopsys_coverityfeat

Note de l'éditeur: les logiciels Open Source (OSS) sont une aubaine lorsque vous avez besoin de capacités avec un budget durable. De plus en plus, les entreprises, grandes et petites, se tournent vers les logiciels libres pour la numérisation et l'informatique, et réduisent considérablement leurs dépenses informatiques. Cependant, comme pour toutes les bonnes choses, il doit y avoir des risques. Quels sont ces risques? Bitkom, avec 9 partenaires de l'industrie, a publié un rapport «Bitkom Open-Source Monitor 2019» pour discuter de ces risques. Le communiqué de presse du fournisseur se trouve ci-dessous.

La consommation de logiciels libres en Allemagne augmente, mais la gestion des risques ne suit pas le rythme

SINGAPOUR, @mcgallen #microwireinfo, 19 février 2020 - Synopsys, Inc. (Nasdaq: SNPS) et Bitkom eV, un centre de recherche indépendant en Allemagne, ont publié aujourd'hui le Moniteur Open-Source Bitkom 2019. Commandé par l'association numérique Bitkom et soutenu par neuf partenaires, dont Synopsys, le rapport examine les résultats d'une enquête menée auprès de plus de 800 entreprises de 100 employés ou plus dans toute l'Allemagne. L'étude montre dans quelle mesure les logiciels libres (OSS) sont utilisés en Allemagne et dans quelle mesure les entreprises participent à son développement.

«Alors que soixante-quinze pour cent des entreprises interrogées envisagent d'utiliser l'open source, seule une entreprise sur cinq a mis en œuvre une stratégie open source au sein de son organisation», a déclaré Florian Thurmann, directeur du service sur le terrain de la sécurité logicielle au sein du groupe Synopsys Software Integrity. «Compte tenu des avantages à long terme de l'utilisation de logiciels open source, vous devez également vous demander quels sont les risques potentiels liés au choix de cette voie. Être en mesure d'accéder aux correctifs logiciels qui comblent les failles de sécurité identifiées tout en respectant les exigences de conformité n'est souvent pas sous le contrôle de l'entreprise. Ainsi, des contrôles de sécurité et de conformité en temps opportun tout au long du cycle de vie du logiciel aident à identifier les risques potentiels plus rapidement et à protéger plus efficacement les données sensibles contre tout accès non autorisé. »

Faits saillants supplémentaires du moniteur Open-Source Bitkom 2019:

  • Cinquante-huit pour cent des organisations interrogées utilisent des composants open source sans modifier aucun code, contre trente-deux pour cent qui implémentent des changements de code source. La personnalisation du code source pour répondre à des conditions uniques est l'une des raisons les plus courantes d'utiliser un logiciel open source. Douze pour cent des répondants ont cité le manque de formation comme un risque dans l'adoption de l'open source.
  • Moins de la moitié des entreprises allemandes interrogées (quarante-neuf pour cent) ont créé un poste dans lequel la responsabilité des logiciels libres est attribuée de manière formelle ou informelle.
  • Soixante et onze pour cent des répondants ont estimé qu'il était presque impossible de se conformer pleinement aux obligations open source.
  • Soixante-trois pour cent des répondants considèrent la participation à des activités open source comme un aspect clé de l'image de soi de leur entreprise.

"Selon le Analyse de la sécurité et des risques Open Source 2019 (OSSRA) rapport, il y a eu une augmentation significative de l'adoption de l'open source dans le monde. Quatre-vingt-seize pour cent des bases de code auditées en 2018 contenaient des composants open source, avec une moyenne de 298 composants open source par codebase contre 257 en 2017 », a déclaré Thurmann. «Comme vous pouvez le voir, l'open source joue un rôle de plus en plus vital dans le développement et le déploiement de logiciels modernes. Mais pour réaliser sa valeur, les organisations doivent comprendre le rôle de l'open source dans leurs opérations commerciales et, surtout, dans leur chaîne d'approvisionnement numérique. Cela leur permettra de tirer parti des avantages des écosystèmes open source tout en réduisant leur posture de risque du point de vue de la sécurité et de la conformité des licences. »

Téléchargez une copie gratuite du rapport: Moniteur Open-Source Bitkom 2019.

En savoir plus sur la façon de assurez-vous que l'OSS au sein de votre organisation est sécurisé.

À propos du groupe d'intégrité logicielle de Synopsys
Synopsys Software Integrity Group aide les équipes de développement à créer des logiciels sécurisés et de haute qualité, minimisant les risques tout en maximisant la vitesse et la productivité. Synopsys, leader reconnu de la sécurité des applications, fournit des solutions d'analyse statique, d'analyse de composition logicielle et d'analyse dynamique qui permettent aux équipes de trouver et de corriger rapidement les vulnérabilités et les défauts du code propriétaire, des composants open source et du comportement des applications. Avec une combinaison d'outils, de services et d'expertise de pointe, seul Synopsys aide les organisations à optimiser la sécurité et la qualité dans DevSecOps et tout au long du cycle de vie du développement logiciel. En savoir plus sur https://www.synopsys.com/de-de/software-integrity.html.

À propos de Synopsys
Synopsys, Inc. (Nasdaq: SNPS) est le partenaire Silicon to Software ™ pour les entreprises innovantes développant les produits électroniques et les applications logicielles sur lesquelles nous comptons chaque jour. En tant que 15e plus grand éditeur de logiciels au monde, Synopsys est depuis longtemps un leader mondial de l'automatisation de la conception électronique (EDA) et de la propriété intellectuelle des semi-conducteurs et renforce également son leadership dans les solutions de sécurité et de qualité logicielles. Que vous soyez un concepteur de système sur puce (SoC) créant des semi-conducteurs avancés ou un développeur de logiciels écrivant des applications qui nécessitent la sécurité et la qualité les plus élevées, Synopsys a les solutions nécessaires pour fournir des produits innovants, de haute qualité et sécurisés. En savoir plus sur https://www.synopsys.com/de-de.html.

###