Đăng trên

Tóm tắt của người biên tập: Phần mềm nguồn mở (OSS) là một món quà trời cho khi bạn cần các khả năng với ngân sách bền vững. Càng ngày, các công ty lớn và nhỏ đang chuyển sang sử dụng PMNM để số hóa và tính toán, đồng thời giảm đáng kể chi phí cho CNTT của họ. Tuy nhiên, cũng như tất cả những điều tốt đẹp, phải có một số rủi ro đi kèm. Những rủi ro này là gì? Bitkom, cùng với 9 đối tác trong ngành, đã phát hành một báo cáo “Bitkom Open-Source Monitor 2019” để thảo luận về những rủi ro này. Bản phát hành tin tức của nhà cung cấp được tìm thấy bên dưới.

Việc tiêu thụ PMNM ở Đức đang tăng lên, nhưng quản lý rủi ro không giữ được nhịp độ

SINGAPORE, @mcgallen #microwirethông tin, ngày 19 tháng 2020 năm XNUMX - XNUMX - Synopsys, Inc. (Nasdaq: SNPS) và Bitkom eV, một trung tâm nghiên cứu độc lập ở Đức, hôm nay đã phát hành Bitkom Open-Source Monitor 2019. Được ủy quyền bởi hiệp hội kỹ thuật số Bitkom và được hỗ trợ bởi chín đối tác, bao gồm cả Synopsys, báo cáo xem xét kết quả của một cuộc khảo sát trên 800 công ty với 100 nhân viên trở lên trên khắp nước Đức. Nghiên cứu liên quan đến việc phần mềm nguồn mở (OSS) được sử dụng rộng rãi như thế nào ở Đức và mức độ các công ty tham gia vào sự phát triển của nó.

Florian Thurmann, Giám đốc Dịch vụ Lĩnh vực Bảo mật Phần mềm thuộc Synopsys Software Integrity Group, cho biết: “Trong khi bảy mươi lăm phần trăm doanh nghiệp được khảo sát đang xem xét việc sử dụng mã nguồn mở, chỉ XNUMX/XNUMX công ty đã thực hiện chiến lược nguồn mở trong tổ chức của họ. “Xem xét lợi ích lâu dài của việc sử dụng phần mềm mã nguồn mở là gì, bạn cũng nên tự hỏi mình những rủi ro tiềm ẩn nào tồn tại khi lựa chọn con đường này. Việc có thể truy cập các bản vá lỗi phần mềm giúp đóng các lỗ hổng bảo mật đã xác định trong khi vẫn đáp ứng các yêu cầu tuân thủ thường không nằm trong tầm kiểm soát của công ty. Do đó, việc kiểm tra bảo mật và tuân thủ kịp thời trong suốt vòng đời của phần mềm giúp xác định các rủi ro tiềm ẩn nhanh hơn và bảo vệ hiệu quả hơn dữ liệu nhạy cảm khỏi bị truy cập trái phép ”.

Điểm nổi bật bổ sung từ Trình theo dõi mã nguồn mở Bitkom 2019:

  • Năm mươi tám phần trăm các tổ chức được khảo sát sử dụng các thành phần nguồn mở mà không thay đổi bất kỳ mã nào, so với ba mươi hai phần trăm thực hiện các thay đổi mã nguồn. Tùy biến mã nguồn để đáp ứng các điều kiện duy nhất là một trong những lý do phổ biến nhất để sử dụng phần mềm nguồn mở. XNUMX% số người được hỏi cho rằng việc thiếu đào tạo là một rủi ro trong việc áp dụng mã nguồn mở.
  • Ít hơn một nửa số công ty Đức được khảo sát (bốn mươi chín phần trăm) đã tạo ra một vị trí trong đó trách nhiệm về PMNM được giao chính thức hoặc không chính thức.
  • XNUMX% người được hỏi cảm thấy rằng gần như không thể đạt được sự tuân thủ đầy đủ các nghĩa vụ đối với nguồn mở.
  • Sáu mươi ba phần trăm người được hỏi coi việc tham gia vào các hoạt động mã nguồn mở là một khía cạnh quan trọng trong hình ảnh bản thân của công ty họ.

"Theo Phân tích rủi ro và bảo mật nguồn mở 2019 (OSSRA) báo cáo, đã có một sự gia tăng đáng kể trong việc áp dụng mã nguồn mở trên toàn cầu. Chín mươi sáu phần trăm cơ sở mã được kiểm toán vào năm 2018 chứa các thành phần nguồn mở, với trung bình 298 thành phần nguồn mở trên mỗi cơ sở mã so với 257 vào năm 2017, ”Thurmann nói. “Như bạn có thể thấy, mã nguồn mở ngày càng đóng một vai trò quan trọng trong việc phát triển và triển khai phần mềm hiện đại. Nhưng để nhận ra giá trị của nó, các tổ chức cần hiểu được vai trò của mã nguồn mở trong hoạt động kinh doanh và quan trọng là trong chuỗi cung ứng kỹ thuật số của họ. Làm như vậy sẽ cho phép họ nhận ra những lợi ích của hệ sinh thái nguồn mở trong khi giảm nguy cơ rủi ro từ góc độ bảo mật và tuân thủ giấy phép. ”

Tải xuống bản sao miễn phí của báo cáo: Bitkom Open-Source Monitor 2019.

Tìm hiểu thêm về cách đảm bảo OSS trong tổ chức của bạn được an toàn.

Giới thiệu về Nhóm toàn vẹn phần mềm Synopsys 
Synopsys Software Integrity Group giúp các nhóm phát triển xây dựng phần mềm an toàn, chất lượng cao, giảm thiểu rủi ro trong khi tối đa hóa tốc độ và năng suất. Synopsys, công ty hàng đầu được công nhận về bảo mật ứng dụng, cung cấp phân tích tĩnh, phân tích thành phần phần mềm và giải pháp phân tích động cho phép các nhóm nhanh chóng tìm và sửa các lỗ hổng và khiếm khuyết trong mã độc quyền, các thành phần nguồn mở và hành vi ứng dụng. Với sự kết hợp của các công cụ, dịch vụ và chuyên môn hàng đầu trong ngành, chỉ Synopsys mới giúp các tổ chức tối ưu hóa bảo mật và chất lượng trong DevSecOps và trong suốt vòng đời phát triển phần mềm. Tìm hiểu thêm tại https://www.synopsys.com/de-de/software-integrity.html.

Giới thiệu về Synopsys
Synopsys, Inc. (Nasdaq: SNPS) là đối tác từ Silicon to Software ™ cho các công ty sáng tạo đang phát triển các sản phẩm điện tử và ứng dụng phần mềm mà chúng tôi tin cậy hàng ngày. Là công ty phần mềm lớn thứ 15 thế giới, Synopsys có lịch sử lâu đời là công ty dẫn đầu toàn cầu trong lĩnh vực tự động hóa thiết kế điện tử (EDA) và IP bán dẫn, đồng thời cũng đang vươn lên dẫn đầu về các giải pháp chất lượng và bảo mật phần mềm. Cho dù bạn là nhà thiết kế hệ thống trên chip (SoC) tạo ra chất bán dẫn tiên tiến hay nhà phát triển phần mềm viết các ứng dụng yêu cầu chất lượng và bảo mật cao nhất, Synopsys đều có các giải pháp cần thiết để cung cấp các sản phẩm sáng tạo, chất lượng cao và an toàn. Tìm hiểu thêm tại https://www.synopsys.com/de-de.html.

# # #