โพสต์

บทสรุปของบรรณาธิการ: ซอฟต์แวร์โอเพ่นซอร์ส (OSS) เป็นสิ่งที่มาจากสวรรค์เมื่อคุณต้องการความสามารถในงบประมาณที่ยั่งยืน บริษัท ต่างๆทั้งขนาดใหญ่และขนาดเล็กหันมาใช้ OSS สำหรับการทำดิจิทัลและการประมวลผลมากขึ้นและลดค่าใช้จ่ายด้านไอทีลงอย่างมาก อย่างไรก็ตามเช่นเดียวกับสิ่งที่ดีทั้งหมดต้องมีความเสี่ยงบางอย่างที่เกี่ยวข้อง ความเสี่ยงเหล่านี้คืออะไร? Bitkom ร่วมกับพันธมิตรในอุตสาหกรรม 9 รายเปิดเผยรายงาน“ Bitkom Open-Source Monitor 2019” เพื่อหารือเกี่ยวกับความเสี่ยงเหล่านี้ ข่าวประชาสัมพันธ์ของผู้จำหน่ายมีอยู่ด้านล่าง

การบริโภค OSS ในเยอรมนีเพิ่มขึ้น แต่การบริหารความเสี่ยงไม่รักษาอัตราเร่ง

สิงคโปร์, @mcgallen #microwireข้อมูล, 19 กุมภาพันธ์ 2020 - Synopsys, Inc. (Nasdaq: SNPS) และ Bitkom eV ซึ่งเป็นศูนย์วิจัยอิสระในเยอรมนีเปิดตัวไฟล์ Bitkom Open-Source Monitor 2019. รายงานนี้ได้รับการว่าจ้างจาก Bitkom ซึ่งเป็นสมาคมดิจิทัลและได้รับการสนับสนุนจากพันธมิตร 800 รายซึ่งรวมถึง Synopsys รายงานดังกล่าวได้ตรวจสอบผลการสำรวจของ บริษัท กว่า 100 แห่งที่มีพนักงาน XNUMX คนขึ้นไปทั่วเยอรมนี การศึกษานี้เกี่ยวข้องกับการใช้ซอฟต์แวร์โอเพนซอร์ส (OSS) ในเยอรมนีอย่างกว้างขวางและขอบเขตที่ บริษัท ต่างๆมีส่วนร่วมในการพัฒนา

“ ในขณะที่เจ็ดสิบห้าเปอร์เซ็นต์ของ บริษัท ที่ทำการสำรวจกำลังพิจารณาการใช้โอเพนซอร์ส แต่มีเพียงหนึ่งในห้า บริษัท เท่านั้นที่ใช้กลยุทธ์โอเพนซอร์สภายในองค์กรของตน” Florian Thurmann ผู้อำนวยการฝ่ายบริการภาคสนามความปลอดภัยของซอฟต์แวร์ภายใน Synopsys Software Integrity Group กล่าว “ เมื่อพิจารณาถึงประโยชน์ในระยะยาวของการใช้ซอฟต์แวร์โอเพ่นซอร์สคุณควรถามตัวเองด้วยว่ามีความเสี่ยงอะไรบ้างในการเลือกเส้นทางนี้ ความสามารถในการเข้าถึงซอฟต์แวร์แพตช์ที่ปิดช่องว่างด้านความปลอดภัยที่ระบุในขณะที่การปฏิบัติตามข้อกำหนดมักไม่อยู่ภายใต้การควบคุมของ บริษัท ด้วยเหตุนี้การตรวจสอบความปลอดภัยและการปฏิบัติตามข้อกำหนดอย่างทันท่วงทีตลอดวงจรชีวิตของซอฟต์แวร์จึงช่วยระบุความเสี่ยงที่อาจเกิดขึ้นได้เร็วขึ้นและปกป้องข้อมูลที่ละเอียดอ่อนจากการเข้าถึงโดยไม่ได้รับอนุญาตได้อย่างมีประสิทธิภาพ

ไฮไลท์เพิ่มเติมจาก Bitkom Open-Source Monitor 2019:

  • ห้าสิบแปดเปอร์เซ็นต์ขององค์กรที่สำรวจใช้ส่วนประกอบโอเพนซอร์สโดยไม่เปลี่ยนแปลงโค้ดใด ๆ เทียบกับสามสิบสองเปอร์เซ็นต์ที่ใช้การเปลี่ยนแปลงซอร์สโค้ด การปรับแต่งซอร์สโค้ดเพื่อให้ตรงตามเงื่อนไขที่ไม่ซ้ำกันเป็นหนึ่งในเหตุผลที่พบบ่อยที่สุดในการใช้ซอฟต์แวร์โอเพนซอร์ส สิบสองเปอร์เซ็นต์ของผู้ตอบแบบสอบถามระบุว่าการขาดการฝึกอบรมเป็นความเสี่ยงในการนำโอเพนซอร์สมาใช้
  • น้อยกว่าครึ่งหนึ่งของ บริษัท เยอรมันที่สำรวจ (ร้อยละสี่สิบเก้า) ได้สร้างตำแหน่งที่มีการมอบหมายความรับผิดชอบสำหรับ OSS อย่างเป็นทางการหรือไม่เป็นทางการ
  • ผู้ตอบแบบสอบถามเจ็ดสิบ XNUMX เปอร์เซ็นต์รู้สึกว่าแทบเป็นไปไม่ได้เลยที่จะปฏิบัติตามภาระหน้าที่ของโอเพนซอร์สอย่างสมบูรณ์
  • หกสิบสามเปอร์เซ็นต์ของผู้ตอบแบบสอบถามเห็นว่าการมีส่วนร่วมในกิจกรรมโอเพ่นซอร์สเป็นปัจจัยสำคัญของภาพลักษณ์ของ บริษัท

"ให้เป็นไปตาม 2019 ความปลอดภัยและการวิเคราะห์ความเสี่ยงโอเพ่นซอร์ส (OSSRA) รายงานมีการเพิ่มขึ้นอย่างมากในการนำโอเพนซอร์สไปใช้ทั่วโลก เก้าสิบหกเปอร์เซ็นต์ของโค้ดเบสที่ตรวจสอบในปี 2018 มีส่วนประกอบโอเพนซอร์สโดยมีส่วนประกอบโอเพนซอร์สเฉลี่ย 298 รายการต่อโค้ดเบสเมื่อเทียบกับ 257 ในปี 2017” Thurmann กล่าว “ อย่างที่คุณเห็นโอเพ่นซอร์สมีบทบาทสำคัญมากขึ้นในการพัฒนาและปรับใช้ซอฟต์แวร์สมัยใหม่ แต่การที่จะตระหนักถึงคุณค่าขององค์กรจำเป็นต้องเข้าใจถึงบทบาทของโอเพนซอร์สในการดำเนินธุรกิจและที่สำคัญคือภายในห่วงโซ่อุปทานดิจิทัลของตน การทำเช่นนี้จะช่วยให้พวกเขาตระหนักถึงประโยชน์ของระบบนิเวศโอเพ่นซอร์สในขณะที่ลดความเสี่ยงจากมุมมองด้านความปลอดภัยและการปฏิบัติตามใบอนุญาต”

ดาวน์โหลดรายงานฟรี: Bitkom Open-Source Monitor 2019.

เรียนรู้เพิ่มเติมเกี่ยวกับวิธีการ ตรวจสอบให้แน่ใจว่า OSS ภายในองค์กรของคุณปลอดภัย.

เกี่ยวกับ Synopsys Software Integrity Group 
Synopsys Software Integrity Group ช่วยทีมพัฒนาสร้างซอฟต์แวร์ที่ปลอดภัยและมีคุณภาพสูงลดความเสี่ยงในขณะที่เพิ่มความเร็วและประสิทธิผลสูงสุด Synopsys ซึ่งเป็นผู้นำที่ได้รับการยอมรับในด้านความปลอดภัยของแอปพลิเคชันนำเสนอการวิเคราะห์แบบคงที่การวิเคราะห์องค์ประกอบซอฟต์แวร์และโซลูชันการวิเคราะห์แบบไดนามิกที่ช่วยให้ทีมสามารถค้นหาและแก้ไขช่องโหว่และข้อบกพร่องในโค้ดที่เป็นกรรมสิทธิ์ส่วนประกอบโอเพนซอร์สและพฤติกรรมของแอปพลิเคชันได้อย่างรวดเร็ว ด้วยการผสมผสานระหว่างเครื่องมือบริการและความเชี่ยวชาญชั้นนำของอุตสาหกรรมมีเพียง Synopsys เท่านั้นที่ช่วยให้องค์กรสามารถเพิ่มประสิทธิภาพความปลอดภัยและคุณภาพใน DevSecOps และตลอดวงจรชีวิตการพัฒนาซอฟต์แวร์ เรียนรู้เพิ่มเติมที่ https://www.synopsys.com/de-de/software-integrity.html.

เกี่ยวกับ Synopsys
Synopsys, Inc. (Nasdaq: SNPS) เป็นพันธมิตรของ Silicon to Software ™สำหรับ บริษัท นวัตกรรมที่พัฒนาผลิตภัณฑ์อิเล็กทรอนิกส์และแอพพลิเคชั่นซอฟต์แวร์ที่เราพึ่งพาทุกวัน ในฐานะ บริษัท ซอฟต์แวร์รายใหญ่อันดับ 15 ของโลก Synopsys มีประวัติอันยาวนานในการเป็นผู้นำระดับโลกในด้านการออกแบบอัตโนมัติอิเล็กทรอนิกส์ (EDA) และเซมิคอนดักเตอร์ IP และยังเติบโตเป็นผู้นำด้านความปลอดภัยของซอฟต์แวร์และโซลูชันคุณภาพ ไม่ว่าคุณจะเป็นนักออกแบบระบบบนชิป (SoC) ที่สร้างเซมิคอนดักเตอร์ขั้นสูงหรือนักพัฒนาซอฟต์แวร์เขียนแอปพลิเคชันที่ต้องการความปลอดภัยและคุณภาพสูงสุด Synopsys มีโซลูชันที่จำเป็นสำหรับการนำเสนอผลิตภัณฑ์ที่มีความปลอดภัยและเป็นนวัตกรรมใหม่ ๆ เรียนรู้เพิ่มเติมที่ https://www.synopsys.com/de-de.html.

# # #