Publié le

Note de l'éditeur: les logiciels Open Source (OSS) sont une aubaine lorsque vous avez besoin de capacités avec un budget durable. De plus en plus, les entreprises, grandes et petites, se tournent vers les logiciels libres pour la numérisation et l'informatique, et réduisent considérablement leurs dépenses informatiques. Cependant, comme pour toutes les bonnes choses, il doit y avoir des risques. Quels sont ces risques? Bitkom, avec 9 partenaires industriels, a publié un rapport «Bitkom Open-Source Monitor 2019» pour discuter de ces risques. Le communiqué de presse du fournisseur se trouve ci-dessous.

La consommation de logiciels libres en Allemagne augmente, mais la gestion des risques ne suit pas le rythme

SINGAPOUR, @mcgallen #microwireinfo, 19 février 2020 - Synopsys, Inc (Nasdaq: SNPS) et Bitkom eV, un centre de recherche indépendant en Allemagne, ont publié aujourd'hui le Moniteur Open-Source Bitkom 2019. Commissioned by the digital association Bitkom and supported by nine partners, including Synopsys, the report examines the results of a survey of over 800 companies with 100 or more employees throughout Germany. The study relates how widely open source software (OSS) is used in Germany and to what extent companies participate in its development.

“While seventy-five percent of surveyed firms are considering the use of open source, only one in five firms have implemented an open source strategy within their organisation,” said Florian Thurmann, Director of Software Security Field Service within the Synopsys Software Integrity Group. “Considering what the long-term benefits of using open source software are, you should also ask yourself what potential risks exist in choosing this path. Being able to access software patches that close identified security gaps while meeting compliance requirements is often not under the control of the company. As such, timely security and compliance checks throughout the software lifecycle help identify potential risks faster and more effectively protect sensitive data from unauthorised access.”

Faits saillants supplémentaires du moniteur Open-Source Bitkom 2019:

  • Cinquante-huit pour cent des organisations interrogées utilisent des composants open source sans modifier aucun code, contre trente-deux pour cent qui implémentent des changements de code source. La personnalisation du code source pour répondre à des conditions uniques est l'une des raisons les plus courantes d'utiliser un logiciel open source. Douze pour cent des répondants ont cité le manque de formation comme un risque dans l'adoption de l'open source.
  • Moins de la moitié des entreprises allemandes interrogées (quarante-neuf pour cent) ont créé un poste dans lequel la responsabilité des logiciels libres est attribuée de manière formelle ou informelle.
  • Soixante et onze pour cent des répondants ont estimé qu'il était presque impossible de se conformer pleinement aux obligations open source.
  • Soixante-trois pour cent des répondants considèrent la participation à des activités open source comme un aspect clé de l'image de soi de leur entreprise.

"Selon le Analyse de la sécurité et des risques Open Source 2019 (OSSRA) rapport, il y a eu une augmentation significative de l'adoption de l'open source dans le monde. Quatre-vingt-seize pour cent des bases de code auditées en 2018 contenaient des composants open source, avec une moyenne de 298 composants open source par codebase contre 257 en 2017 », a déclaré Thurmann. «Comme vous pouvez le voir, l'open source joue un rôle de plus en plus vital dans le développement et le déploiement de logiciels modernes. Mais pour réaliser sa valeur, les organisations doivent comprendre le rôle de l'open source dans leurs opérations commerciales et, surtout, dans leur chaîne d'approvisionnement numérique. Cela leur permettra de tirer parti des avantages des écosystèmes open source tout en réduisant leur posture de risque du point de vue de la sécurité et de la conformité des licences. »

Téléchargez une copie gratuite du rapport: Moniteur Open-Source Bitkom 2019.

En savoir plus sur la façon de assurez-vous que l'OSS au sein de votre organisation est sécurisé.

À propos du Synopsys Groupe d'intégrité logicielle 
Synopsys Software Integrity Group aide les équipes de développement à créer des logiciels sécurisés et de haute qualité, en minimisant les risques tout en maximisant la vitesse et la productivité. Synopsys, un leader reconnu de la sécurité des applications, fournit des solutions d'analyse statique, d'analyse de la composition logicielle et d'analyse dynamique qui permettent aux équipes de trouver et de corriger rapidement les vulnérabilités et les défauts du code propriétaire, des composants open source et du comportement des applications. Grâce à une combinaison d'outils, de services et d'expertise de pointe, seuls Synopsys aide les organisations à optimiser la sécurité et la qualité dans DevSecOps et tout au long du cycle de vie du développement logiciel. En savoir plus sur https://www.synopsys.com/de-de/software-integrity.html.

À propos de Synopsys
Synopsys, Inc. (Nasdaq : SNPS) est le partenaire Silicon to Software™ des entreprises innovantes qui développent les produits électroniques et les applications logicielles sur lesquels nous comptons au quotidien. En tant que 15e plus grande société de logiciels au monde, Synopsys a une longue histoire en tant que leader mondial de l'automatisation de la conception électronique (EDA) et de la propriété intellectuelle des semi-conducteurs et renforce également son leadership dans les solutions de sécurité et de qualité logicielles. Que vous soyez un concepteur de système sur puce (SoC) créant des semi-conducteurs avancés ou un développeur de logiciels écrivant des applications qui nécessitent une sécurité et une qualité maximales, Synopsys dispose des solutions nécessaires pour fournir des produits innovants, de haute qualité et sécurisés. En savoir plus sur https://www.synopsys.com/de-de.html.

###