Poted on

편집자 요약 : OSS (Open Source Software)는 지속 가능한 예산으로 기능이 필요할 때 신의 선물입니다. 점점 더 크고 작은 기업들이 디지털화와 컴퓨팅을 위해 OSS로 눈을 돌리고 IT 지출을 엄청나게 줄이고 있습니다. 그러나 모든 좋은 것들과 마찬가지로 몇 가지 위험이 수반되어야합니다. 이러한 위험은 무엇입니까? Bitkom은 9 개의 업계 파트너와 함께 이러한 위험을 논의하기 위해 "Bitkom 오픈 소스 모니터 2019"보고서를 발표했습니다. 공급 업체의 보도 자료는 아래에서 확인할 수 있습니다.

독일에서 OSS의 소비가 증가하고 있지만 위험 관리가 속도를 유지하지 못함

싱가포르, @mcgallen #microwireinfo, 19 년 2020 월 XNUMX 일 - Synopsys주식회사 (Nasdaq : SNPS)와 독일의 독립 연구 센터 인 Bitkom eV는 오늘 Bitkom 오픈 소스 모니터 2019. 디지털 협회 Bitkom이 의뢰하고 다음을 포함한 XNUMX개 파트너가 지원합니다. Synopsys, 이 보고서는 독일 전역에서 직원이 800명 이상인 100개 이상의 기업을 대상으로 한 설문 조사 결과를 조사합니다. 이 연구는 독일에서 오픈 소스 소프트웨어(OSS)가 얼마나 널리 사용되고 있으며 기업이 개발에 어느 정도 참여하는지에 관한 것입니다.

소프트웨어 보안 현장 서비스 이사인 Florian Thurmann은 “조사 대상 기업의 XNUMX%가 오픈 소스 사용을 고려하고 있지만 XNUMX개 기업 중 XNUMX개 기업만이 조직 내에서 오픈 소스 전략을 구현했습니다. Synopsys 소프트웨어 무결성 그룹. “오픈 소스 소프트웨어를 사용함으로써 얻을 수 있는 장기적 이점이 무엇인지 생각하면서 이 경로를 선택할 때 어떤 잠재적 위험이 존재하는지 자문해야 합니다. 규정 준수 요구 사항을 충족하면서 식별된 보안 격차를 줄이는 소프트웨어 패치에 액세스할 수 있는 것은 종종 회사의 통제 하에 있지 않습니다. 따라서 소프트웨어 수명 주기 전반에 걸쳐 시기적절한 보안 및 규정 준수 검사를 통해 잠재적 위험을 더 빠르게 식별하고 무단 액세스로부터 민감한 데이터를 보다 효과적으로 보호할 수 있습니다.”

Bitkom 오픈 소스 모니터 2019의 추가 하이라이트 :

  • 조사 대상 조직의 XNUMX %는 코드 변경없이 오픈 소스 구성 요소를 사용하는 반면, 소스 코드 변경을 구현하는 XNUMX %는 코드를 변경하지 않았습니다. 고유 한 조건을 충족하도록 소스 코드를 사용자 정의하는 것은 오픈 소스 소프트웨어를 사용하는 가장 일반적인 이유 중 하나입니다. 응답자의 XNUMX %는 교육 부족을 오픈 소스 채택의 위험으로 꼽았습니다.
  • 조사에 참여한 독일 기업의 절반 미만 (XNUMX %)이 OSS에 대한 책임이 공식적으로 또는 비공식적으로 할당되는 직책을 만들었습니다.
  • 응답자의 XNUMX %는 오픈 소스 의무를 완전히 준수하는 것이 거의 불가능하다고 느꼈습니다.
  • 응답자의 XNUMX %는 오픈 소스 활동에 대한 참여를 회사의 자아 이미지의 핵심 요소로 여겼습니다.

“에 따르면 2019 년 오픈 소스 보안 및 위험 분석 (OSSRA) 보고서에 따르면 전 세계적으로 오픈 소스 채택이 크게 증가했습니다. 2018 년에 감사 된 코드베이스의 298 %가 오픈 소스 구성 요소를 포함했으며, 코드베이스 당 평균 257 개의 오픈 소스 구성 요소가 2017 년 XNUMX 개에 비해있었습니다.”라고 Thurmann은 말했습니다. “보시다시피 오픈 소스는 최신 소프트웨어 개발 및 배포에서 점점 더 중요한 역할을합니다. 그러나 가치를 실현하기 위해 조직은 비즈니스 운영 및 중요한 디지털 공급망 내에서 오픈 소스의 역할을 이해해야합니다. 그렇게하면 보안 및 라이선스 규정 준수 관점에서 위험 태세를 줄이는 동시에 오픈 소스 에코 시스템의 이점을 실현할 수 있습니다. "

보고서의 무료 사본을 다운로드하십시오. Bitkom 오픈 소스 모니터 2019.

방법에 대해 자세히 알아보기 조직 내 OSS가 안전한지 확인.

정보 Synopsys 소프트웨어 무결성 그룹 
Synopsys Software Integrity Group은 개발 팀이 속도와 생산성을 최대화하면서 위험을 최소화하는 안전한 고품질 소프트웨어를 구축할 수 있도록 지원합니다. Synopsys애플리케이션 보안 분야에서 인정받는 리더로서 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작에서 취약점과 결함을 신속하게 찾고 수정할 수 있도록 합니다. 업계 최고의 도구, 서비스 및 전문 지식의 조합을 통해 오직 Synopsys 조직이 DevSecOps 및 소프트웨어 개발 수명 주기 전반에 걸쳐 보안 및 품질을 최적화할 수 있도록 지원합니다. 자세히 알아보기 https://www.synopsys.com/de-de/software-integrity.html.

소개 Synopsys
Synopsys, Inc.(Nasdaq: SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 애플리케이션을 개발하는 혁신적인 기업을 위한 Silicon to Software™ 파트너입니다. 세계 15위의 소프트웨어 기업으로서, Synopsys 전자 설계 자동화(EDA) 및 반도체 IP 분야의 글로벌 리더로서의 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션에서도 리더십을 성장시키고 있습니다. 고급 반도체를 만드는 SoC(System-on-Chip) 설계자이든, 최고의 보안과 품질이 필요한 응용 프로그램을 작성하는 소프트웨어 개발자이든, Synopsys 혁신적인 고품질 보안 제품을 제공하는 데 필요한 솔루션을 보유하고 있습니다. 자세히 알아보기 https://www.synopsys.com/de-de.html.

# # #