Bitkom Open-Source Monitor 2019 membahas adopsi OSS di Jerman dan risikonya

20171108_synopsys_coverityfeat

Ringkasan Editor: Open Source Software (OSS) adalah berkah ketika Anda membutuhkan kemampuan dengan anggaran yang berkelanjutan. Semakin banyak, perusahaan besar dan kecil beralih ke OSS untuk digitalisasi dan komputasi, dan sangat mengurangi pengeluaran TI mereka. Namun, seperti semua hal baik, pasti ada beberapa risiko yang terlibat. Apa resiko-resiko ini? Bitkom, bersama dengan 9 mitra industri, merilis laporan “Bitkom Open-Source Monitor 2019” untuk membahas risiko ini. Rilis berita vendor dapat ditemukan di bawah.

Konsumsi OSS di Jerman Bertumbuh, Namun Manajemen Risiko Tidak Menjaga Kecepatan

SINGAPURA, @mcgallen #microwireinfo, 19 Februari 2020 - Synopsys, Inc. (Nasdaq: SNPS) dan Bitkom eV, pusat penelitian independen di Jerman, hari ini merilis Bitkom Open-Source Monitor 2019. Ditugaskan oleh asosiasi digital Bitkom dan didukung oleh sembilan mitra, termasuk Synopsys, laporan tersebut memeriksa hasil survei terhadap lebih dari 800 perusahaan dengan 100 atau lebih karyawan di seluruh Jerman. Studi tersebut menghubungkan seberapa luas perangkat lunak open source (OSS) digunakan di Jerman dan sejauh mana perusahaan berpartisipasi dalam pengembangannya.

“Sementara tujuh puluh lima persen dari perusahaan yang disurvei sedang mempertimbangkan penggunaan open source, hanya satu dari lima perusahaan yang telah menerapkan strategi open source dalam organisasi mereka,” kata Florian Thurmann, Direktur Software Security Field Service dalam Synopsys Software Integrity Group. “Mempertimbangkan keuntungan jangka panjang menggunakan perangkat lunak open source, Anda juga harus bertanya pada diri sendiri apa potensi risiko yang ada dalam memilih jalur ini. Mampu mengakses tambalan perangkat lunak yang menutup celah keamanan yang teridentifikasi sambil memenuhi persyaratan kepatuhan sering kali tidak berada di bawah kendali perusahaan. Dengan demikian, pemeriksaan keamanan dan kepatuhan yang tepat waktu di seluruh siklus hidup perangkat lunak membantu mengidentifikasi potensi risiko dengan lebih cepat dan lebih efektif melindungi data sensitif dari akses tidak sah. ”

Sorotan tambahan dari Bitkom Open-Source Monitor 2019:

  • Lima puluh delapan persen organisasi yang disurvei menggunakan komponen open source tanpa mengubah kode apa pun, dibandingkan dengan tiga puluh dua persen yang menerapkan perubahan kode sumber. Kustomisasi kode sumber untuk memenuhi kondisi unik adalah salah satu alasan paling umum untuk menggunakan perangkat lunak sumber terbuka. Dua belas persen responden menyebutkan kurangnya pelatihan sebagai risiko dalam adopsi open source.
  • Kurang dari separuh perusahaan Jerman yang disurvei (empat puluh sembilan persen) telah menciptakan posisi di mana tanggung jawab untuk OSS ditetapkan secara formal atau informal.
  • Tujuh puluh satu persen responden merasa hampir tidak mungkin untuk mencapai kepatuhan penuh terhadap kewajiban open source.
  • Enam puluh tiga persen responden melihat partisipasi dalam aktivitas open source sebagai aspek kunci dari citra diri perusahaan mereka.

"Menurut Analisis Keamanan dan Risiko Open Source (OSSRA) 2019 melaporkan, telah terjadi peningkatan yang signifikan dalam adopsi open source secara global. Sembilan puluh enam persen basis kode yang diaudit pada 2018 berisi komponen open source, dengan rata-rata 298 komponen open source per basis kode dibandingkan dengan 257 pada 2017, ”kata Thurmann. “Seperti yang Anda lihat, open source memainkan peran yang semakin penting dalam pengembangan dan penerapan perangkat lunak modern. Tetapi untuk mewujudkan nilainya, organisasi perlu memahami peran yang dimainkan open source dalam operasi bisnis mereka dan yang terpenting dalam rantai pasokan digital mereka. Melakukan hal itu akan memungkinkan mereka untuk menyadari manfaat ekosistem open source sambil mengurangi postur risikonya dari perspektif kepatuhan keamanan dan lisensi. "

Unduh salinan laporan gratis: Bitkom Open-Source Monitor 2019.

Pelajari lebih lanjut tentang cara melakukannya memastikan OSS dalam organisasi Anda aman.

Tentang Grup Integritas Perangkat Lunak Synopsys
Synopsys Software Integrity Group membantu tim pengembangan membangun perangkat lunak yang aman dan berkualitas tinggi, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim dengan cepat menemukan dan memperbaiki kerentanan dan cacat pada kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian industri terkemuka, hanya Synopsys yang membantu organisasi mengoptimalkan keamanan dan kualitas di DevSecOps dan sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di https://www.synopsys.com/de-de/software-integrity.html.

Tentang Synopsys
Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software ™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan perangkat lunak terbesar ke-15 di dunia, Synopsys memiliki sejarah panjang dalam menjadi pemimpin global dalam otomasi desain elektronik (EDA) dan IP semikonduktor dan juga mengembangkan kepemimpinannya dalam keamanan perangkat lunak dan solusi kualitas. Baik Anda seorang perancang system-on-chip (SoC) yang membuat semikonduktor canggih, atau pengembang perangkat lunak yang menulis aplikasi yang membutuhkan keamanan dan kualitas tertinggi, Synopsys memiliki solusi yang diperlukan untuk memberikan produk yang inovatif, berkualitas tinggi, dan aman. Pelajari lebih lanjut di https://www.synopsys.com/de-de.html.

# # #