Poted on

편집자 요약 : OSS (Open Source Software)는 지속 가능한 예산으로 기능이 필요할 때 신의 선물입니다. 점점 더 크고 작은 기업들이 디지털화와 컴퓨팅을 위해 OSS로 눈을 돌리고 IT 지출을 엄청나게 줄이고 있습니다. 그러나 모든 좋은 것들과 마찬가지로 몇 가지 위험이 수반되어야합니다. 이러한 위험은 무엇입니까? Bitkom은 9 개의 업계 파트너와 함께 이러한 위험을 논의하기 위해 "Bitkom 오픈 소스 모니터 2019"보고서를 발표했습니다. 공급 업체의 보도 자료는 아래에서 확인할 수 있습니다.

독일에서 OSS의 소비가 증가하고 있지만 위험 관리가 속도를 유지하지 못함

싱가포르, @mcgallen #microwireinfo, 19 년 2020 월 XNUMX 일 - Synopsys, Inc. (Nasdaq : SNPS)와 독일의 독립 연구 센터 인 Bitkom eV는 오늘 Bitkom 오픈 소스 모니터 2019. 디지털 협회 Bitkom이 의뢰하고 Synopsys를 포함한 800 개의 파트너가 지원하는이 보고서는 독일 전역에서 100 명 이상의 직원을 보유한 XNUMX 개 이상의 기업을 대상으로 한 설문 조사 결과를 조사합니다. 이 연구는 독일에서 오픈 소스 소프트웨어 (OSS)가 얼마나 널리 사용되고 있으며 기업이 개발에 어느 정도 참여하는지에 대해 설명합니다.

Synopsys Software Integrity Group의 소프트웨어 보안 현장 서비스 이사 인 Florian Thurmann은“조사 대상 기업의 XNUMX %가 오픈 소스 사용을 고려하고 있지만 XNUMX 개 기업 중 XNUMX 개 기업 만이 조직 내에서 오픈 소스 전략을 구현했습니다. “오픈 소스 소프트웨어 사용의 장기적인 이점이 무엇인지 고려할 때이 경로를 선택할 때 어떤 잠재적 인 위험이 존재하는지 자문해야합니다. 규정 준수 요구 사항을 충족하면서 식별 된 보안 허점을 해소하는 소프트웨어 패치에 액세스 할 수 있다는 것은 종종 회사의 통제하에 있지 않습니다. 따라서 소프트웨어 수명주기 전반에 걸쳐시기 적절한 보안 및 규정 준수 검사를 통해 잠재적 인 위험을 더 빠르고 효과적으로 식별하여 무단 액세스로부터 민감한 데이터를 보호 할 수 있습니다. "

Bitkom 오픈 소스 모니터 2019의 추가 하이라이트 :

  • 조사 대상 조직의 XNUMX %는 코드 변경없이 오픈 소스 구성 요소를 사용하는 반면, 소스 코드 변경을 구현하는 XNUMX %는 코드를 변경하지 않았습니다. 고유 한 조건을 충족하도록 소스 코드를 사용자 정의하는 것은 오픈 소스 소프트웨어를 사용하는 가장 일반적인 이유 중 하나입니다. 응답자의 XNUMX %는 교육 부족을 오픈 소스 채택의 위험으로 꼽았습니다.
  • 조사에 참여한 독일 기업의 절반 미만 (XNUMX %)이 OSS에 대한 책임이 공식적으로 또는 비공식적으로 할당되는 직책을 만들었습니다.
  • 응답자의 XNUMX %는 오픈 소스 의무를 완전히 준수하는 것이 거의 불가능하다고 느꼈습니다.
  • 응답자의 XNUMX %는 오픈 소스 활동에 대한 참여를 회사의 자아 이미지의 핵심 요소로 여겼습니다.

“에 따르면 2019 년 오픈 소스 보안 및 위험 분석 (OSSRA) 보고서에 따르면 전 세계적으로 오픈 소스 채택이 크게 증가했습니다. 2018 년에 감사 된 코드베이스의 298 %가 오픈 소스 구성 요소를 포함했으며, 코드베이스 당 평균 257 개의 오픈 소스 구성 요소가 2017 년 XNUMX 개에 비해있었습니다.”라고 Thurmann은 말했습니다. “보시다시피 오픈 소스는 최신 소프트웨어 개발 및 배포에서 점점 더 중요한 역할을합니다. 그러나 가치를 실현하기 위해 조직은 비즈니스 운영 및 중요한 디지털 공급망 내에서 오픈 소스의 역할을 이해해야합니다. 그렇게하면 보안 및 라이선스 규정 준수 관점에서 위험 태세를 줄이는 동시에 오픈 소스 에코 시스템의 이점을 실현할 수 있습니다. "

보고서의 무료 사본을 다운로드하십시오. Bitkom 오픈 소스 모니터 2019.

방법에 대해 자세히 알아보기 조직 내 OSS가 안전한지 확인.

Synopsys 소프트웨어 무결성 그룹 정보 
Synopsys Software Integrity Group은 개발 팀이 안전한 고품질 소프트웨어를 구축하여 위험을 최소화하는 동시에 속도와 생산성을 극대화하도록 지원합니다. 애플리케이션 보안 분야에서 인정받는 리더 인 Synopsys는 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작에서 취약성과 결함을 신속하게 찾고 수정할 수 있도록합니다. 업계 최고의 도구, 서비스 및 전문 지식이 결합 된 Synopsys만이 조직이 DevSecOps 및 소프트웨어 개발 수명주기 전체에서 보안 및 품질을 최적화 할 수 있도록 지원합니다. 자세한 내용은 https://www.synopsys.com/de-de/software-integrity.html.

Synopsys 정보
Synopsys, Inc. (Nasdaq : SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 응용 프로그램을 개발하는 혁신적인 회사를위한 Silicon to Software ™ 파트너입니다. 세계에서 15 번째로 큰 소프트웨어 회사 인 Synopsys는 전자 설계 자동화 (EDA) 및 반도체 IP 분야의 글로벌 리더로서 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션 분야에서 리더십을 키우고 있습니다. 고급 반도체를 만드는 SoC (system-on-chip) 설계자이든 최고의 보안과 품질이 필요한 애플리케이션을 작성하는 소프트웨어 개발자이든 Synopsys는 혁신적이고 고품질의 안전한 제품을 제공하는 데 필요한 솔루션을 갖추고 있습니다. 자세한 내용은 https://www.synopsys.com/de-de.html.

# # #