опубликовано

Краткое содержание редактора: ПО с открытым исходным кодом (OSS) - находка, когда вам нужны возможности при разумном бюджете. Все чаще крупные и малые компании обращаются к OSS для цифровизации и вычислений и значительно сокращают свои расходы на ИТ. Однако, как и все хорошее, здесь должны быть определенные риски. Что это за риски? Битком вместе с 9 отраслевыми партнерами выпустил отчет «Bitkom Open-Source Monitor 2019», чтобы обсудить эти риски. Пресс-релиз производителя находится ниже.

Потребление OSS в Германии растет, но управление рисками не успевает

СИНГАПУР, @mcgallen #microwireinfo, 19 февраля 2020Synopsys, Inc. (Nasdaq: SNPS) и Bitkom eV, независимый исследовательский центр в Германии, сегодня выпустили Bitkom Open-Source Monitor 2019. По заказу цифровой ассоциации Bitkom и при поддержке девяти партнеров, включая Synopsys, в отчете рассматриваются результаты опроса более 800 компаний со 100 и более сотрудниками по всей Германии. Исследование показывает, насколько широко используется программное обеспечение с открытым исходным кодом (OSS) в Германии и в какой степени компании участвуют в его разработке.

«В то время как семьдесят пять процентов опрошенных фирм рассматривают возможность использования открытого исходного кода, только каждая пятая фирма внедрила стратегию открытого исходного кода в своей организации, - сказал Флориан Турманн, директор полевой службы безопасности программного обеспечения в Synopsys Software Integrity Group. «Учитывая долгосрочные преимущества использования программного обеспечения с открытым исходным кодом, вы также должны спросить себя, какие потенциальные риски существуют при выборе этого пути. Возможность доступа к программным исправлениям, закрывающим выявленные бреши в безопасности при соблюдении нормативных требований, часто не находится под контролем компании. Таким образом, своевременные проверки безопасности и соответствия на протяжении всего жизненного цикла программного обеспечения помогают быстрее выявлять потенциальные риски и более эффективно защищать конфиденциальные данные от несанкционированного доступа ».

Дополнительные моменты из Bitkom Open-Source Monitor 2019:

  • Пятьдесят восемь процентов опрошенных организаций используют компоненты с открытым исходным кодом без изменения какого-либо кода, по сравнению с XNUMX процентами, которые действительно вносят изменения в исходный код. Настройка исходного кода для удовлетворения уникальных условий - одна из самых распространенных причин использования программного обеспечения с открытым исходным кодом. Двенадцать процентов респондентов назвали отсутствие обучения риском для внедрения открытого исходного кода.
  • Менее половины опрошенных немецких компаний (сорок девять процентов) создали должности, на которых ответственность за OSS официально или неформально возложена.
  • Семьдесят один процент респондентов считают, что добиться полного соблюдения обязательств в отношении открытого исходного кода практически невозможно.
  • Шестьдесят три процента респондентов считают участие в деятельности с открытым исходным кодом ключевым аспектом самооценки своей компании.

«Согласно 2019 Открытый код безопасности и анализа рисков (OSSRA) отчет, во всем мире наблюдается значительный всплеск внедрения открытого исходного кода. Девяносто шесть процентов кодовых баз, проверенных в 2018 году, содержали компоненты с открытым исходным кодом, в среднем 298 компонентов с открытым исходным кодом на кодовую базу по сравнению с 257 в 2017 году », - сказал Турманн. «Как видите, открытый исходный код играет все более важную роль в разработке и развертывании современного программного обеспечения. Но для осознания его ценности организациям необходимо понимать роль открытого исходного кода в их бизнес-операциях и, что немаловажно, в их цифровой цепочке поставок. Это позволит им реализовать преимущества экосистемы с открытым исходным кодом, снизив при этом уровень риска с точки зрения безопасности и соблюдения лицензионных требований ».

Скачать бесплатную копию отчета: Bitkom Open-Source Monitor 2019.

Узнайте больше о том, как обеспечить безопасность OSS в вашей организации.

О группе обеспечения целостности программного обеспечения Synopsys 
Synopsys Software Integrity Group помогает командам разработчиков создавать безопасное и качественное программное обеспечение, сводя к минимуму риски при максимальной скорости и производительности. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и исправлять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию лучших в отрасли инструментов, услуг и опыта только Synopsys помогает организациям оптимизировать безопасность и качество DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на https://www.synopsys.com/de-de/software-integrity.html.

О компании Synopsys
Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software ™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Будучи 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys на протяжении долгого времени является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой IP, а также укрепляет свое лидерство в области безопасности программного обеспечения и качественных решений. Независимо от того, являетесь ли вы разработчиком системы на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, создающим приложения, требующие высочайшего уровня безопасности и качества, у Synopsys есть решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на https://www.synopsys.com/de-de.html.

###