код-отменить всплеск

Bitkom Open-Source Monitor 2019 обсуждает внедрение OSS в Германии и риски

Краткий обзор редактора: Программное обеспечение с открытым исходным кодом (OSS) — это находка, когда вам нужны возможности при разумном бюджете. Все чаще крупные и малые компании обращаются к OSS для цифровизации и вычислений и значительно сокращают свои расходы на ИТ. Однако, как и со всеми хорошими вещами, должны быть связаны некоторые риски. Каковы эти риски? Bitkom вместе с 9 отраслевыми партнерами выпустил отчет «Bitkom Open-Source Monitor 2019», в котором обсуждаются эти риски. Подробнее читайте ниже.

СИНГАПУРSynopsys, Inc (Nasdaq: SNPS) и Bitkom eV, независимый исследовательский центр в Германии, сегодня выпустили Монитор Bitkom с открытым исходным кодом 2019. По заказу цифровой ассоциации Bitkom и при поддержке девяти партнеров, в том числе Synopsys, в отчете рассматриваются результаты опроса более 800 компаний со штатом 100 и более сотрудников по всей Германии. Исследование показывает, насколько широко в Германии используется программное обеспечение с открытым исходным кодом (OSS) и в какой степени компании участвуют в его разработке.

«Хотя семьдесят пять процентов опрошенных фирм рассматривают возможность использования открытого исходного кода, только каждая пятая фирма реализовала стратегию открытого исходного кода в своей организации», — сказал Флориан Турманн, директор полевой службы безопасности программного обеспечения в рамках Synopsys Группа целостности программного обеспечения. «Учитывая долгосрочные преимущества использования программного обеспечения с открытым исходным кодом, вы также должны спросить себя, какие потенциальные риски существуют при выборе этого пути. Возможность доступа к программным исправлениям, закрывающим выявленные бреши в безопасности и отвечающим требованиям соответствия, часто не находится под контролем компании. Таким образом, своевременные проверки безопасности и соответствия на протяжении всего жизненного цикла программного обеспечения помогают быстрее выявлять потенциальные риски и более эффективно защищать конфиденциальные данные от несанкционированного доступа».

Дополнительные моменты из Bitkom Open-Source Monitor 2019:

  • Пятьдесят восемь процентов опрошенных организаций используют компоненты с открытым исходным кодом без изменения какого-либо кода, по сравнению с XNUMX процентами, которые действительно вносят изменения в исходный код. Настройка исходного кода для удовлетворения уникальных условий - одна из самых распространенных причин использования программного обеспечения с открытым исходным кодом. Двенадцать процентов респондентов назвали отсутствие обучения риском для внедрения открытого исходного кода.
  • Менее половины опрошенных немецких компаний (сорок девять процентов) создали должности, на которых ответственность за OSS официально или неформально возложена.
  • Семьдесят один процент респондентов считают, что добиться полного соблюдения обязательств в отношении открытого исходного кода практически невозможно.
  • Шестьдесят три процента респондентов считают участие в деятельности с открытым исходным кодом ключевым аспектом самооценки своей компании.

«Согласно 2019 Открытый код безопасности и анализа рисков (OSSRA) отчет, во всем мире наблюдается значительный всплеск внедрения открытого исходного кода. Девяносто шесть процентов кодовых баз, проверенных в 2018 году, содержали компоненты с открытым исходным кодом, в среднем 298 компонентов с открытым исходным кодом на кодовую базу по сравнению с 257 в 2017 году », - сказал Турманн. «Как видите, открытый исходный код играет все более важную роль в разработке и развертывании современного программного обеспечения. Но для осознания его ценности организациям необходимо понимать роль открытого исходного кода в их бизнес-операциях и, что немаловажно, в их цифровой цепочке поставок. Это позволит им реализовать преимущества экосистемы с открытым исходным кодом, снизив при этом уровень риска с точки зрения безопасности и соблюдения лицензионных требований ».

###