kode-unsplash

Bitkom Open-Source Monitor 2019 membahas adopsi OSS di Jerman dan risikonya

Editor's Brief: Open Source Software (OSS) adalah anugerah ketika Anda membutuhkan kemampuan dengan anggaran yang berkelanjutan. Semakin banyak, perusahaan besar dan kecil beralih ke OSS untuk digitalisasi dan komputasi, dan sangat mengurangi pengeluaran TI mereka. Namun, seperti halnya semua hal baik, pasti ada beberapa risiko yang terlibat. Apa saja risiko-risiko ini? Bitkom, bersama dengan 9 mitra industri, merilis laporan “Bitkom Open-Source Monitor 2019” untuk membahas risiko ini. Baca lebih lanjut di bawah ini.

SINGAPURA - Synopsys, Inc (Nasdaq: SNPS) dan Bitkom eV, pusat penelitian independen di Jerman, hari ini merilis Monitor Sumber Terbuka Bitkom 2019. Ditugaskan oleh asosiasi digital Bitkom dan didukung oleh sembilan mitra, termasuk Synopsys, laporan tersebut memeriksa hasil survei terhadap lebih dari 800 perusahaan dengan 100 atau lebih karyawan di seluruh Jerman. Studi ini berkaitan dengan seberapa luas perangkat lunak open source (OSS) digunakan di Jerman dan sejauh mana perusahaan berpartisipasi dalam pengembangannya.

“Sementara tujuh puluh lima persen dari perusahaan yang disurvei sedang mempertimbangkan penggunaan open source, hanya satu dari lima perusahaan yang telah menerapkan strategi open source dalam organisasi mereka,” kata Florian Thurmann, Director of Software Security Field Service dalam the Synopsys Grup Integritas Perangkat Lunak. “Mempertimbangkan apa manfaat jangka panjang dari penggunaan perangkat lunak open source, Anda juga harus bertanya pada diri sendiri apa potensi risiko yang ada dalam memilih jalur ini. Mampu mengakses tambalan perangkat lunak yang menutup celah keamanan yang teridentifikasi sambil memenuhi persyaratan kepatuhan seringkali tidak berada di bawah kendali perusahaan. Dengan demikian, pemeriksaan keamanan dan kepatuhan yang tepat waktu di seluruh siklus hidup perangkat lunak membantu mengidentifikasi potensi risiko lebih cepat dan lebih efektif melindungi data sensitif dari akses yang tidak sah.”

Sorotan tambahan dari Bitkom Open-Source Monitor 2019:

  • Lima puluh delapan persen organisasi yang disurvei menggunakan komponen open source tanpa mengubah kode apa pun, dibandingkan dengan tiga puluh dua persen yang menerapkan perubahan kode sumber. Kustomisasi kode sumber untuk memenuhi kondisi unik adalah salah satu alasan paling umum untuk menggunakan perangkat lunak sumber terbuka. Dua belas persen responden menyebutkan kurangnya pelatihan sebagai risiko dalam adopsi open source.
  • Kurang dari separuh perusahaan Jerman yang disurvei (empat puluh sembilan persen) telah menciptakan posisi di mana tanggung jawab untuk OSS ditetapkan secara formal atau informal.
  • Tujuh puluh satu persen responden merasa hampir tidak mungkin untuk mencapai kepatuhan penuh terhadap kewajiban open source.
  • Enam puluh tiga persen responden melihat partisipasi dalam aktivitas open source sebagai aspek kunci dari citra diri perusahaan mereka.

"Menurut Analisis Keamanan dan Risiko Open Source (OSSRA) 2019 melaporkan, telah terjadi peningkatan yang signifikan dalam adopsi open source secara global. Sembilan puluh enam persen basis kode yang diaudit pada 2018 berisi komponen open source, dengan rata-rata 298 komponen open source per basis kode dibandingkan dengan 257 pada 2017, ”kata Thurmann. “Seperti yang Anda lihat, open source memainkan peran yang semakin penting dalam pengembangan dan penerapan perangkat lunak modern. Tetapi untuk mewujudkan nilainya, organisasi perlu memahami peran yang dimainkan open source dalam operasi bisnis mereka dan yang terpenting dalam rantai pasokan digital mereka. Melakukan hal itu akan memungkinkan mereka untuk menyadari manfaat ekosistem open source sambil mengurangi postur risikonya dari perspektif kepatuhan keamanan dan lisensi. "

# # #