發佈於

Bitkom與9個行業合作夥伴發布了一份報告“ Bitkom Open-Source Monitor 2019”,討論了這些風險。 The vendor's news release is found below.供應商的新聞發佈如下。

德國OSS的消費在增長,但是風險管理卻步伐不快

新加坡,@mcgallen#microwire資訊,19年2020月XNUMX日 - 新思科技有限公司 (納斯達克股票代碼:SNPS)和德國獨立研究中心Bitkom eV今天發布了 Bitkom開源監控器2019。 該報告受數字協會Bitkom委託,得到包括Synopsys在內的800個合作夥伴的支持,研究了對整個德國100多家擁有XNUMX名或XNUMX名以上員工的公司的調查結果。 這項研究涉及開放源代碼軟件(OSS)在德國使用的廣泛程度以及公司在何種程度上參與其開發。

Synopsys軟件完整性集團軟件安全現場服務總監Florian Thurmann說:“儘管有XNUMX%的接受調查的公司正在考慮使用開源,但只有五分之一的公司在其組織內實施了開源策略。” “考慮到使用開放源代碼軟件的長期好處是什麼,您還應該問自己,選擇這種方式會存在哪些潛在風險。 在滿足合規性要求的同時,能夠訪問能夠彌補已發現的安全漏洞的軟件補丁通常不受公司控制。 因此,在整個軟件生命週期中進行及時的安全性和合規性檢查有助於更快地識別潛在風險,並更有效地保護敏感數據免受未經授權的訪問。”

Bitkom開源監控器2019的其他亮點:

  • 接受調查的組織中有XNUMX%的人使用開源組件而不更改任何代碼,相比之下,有XNUMX%的組織確實實現了源代碼更改。 定制源代碼以滿足獨特條件是使用開源軟件的最常見原因之一。 百分之十二的受訪者表示缺乏培訓是採用開放源代碼的風險。
  • 接受調查的德國公司中不到一半(百分之四十九)已經建立了將OSS責任正式或非正式分配的職位。
  • XNUMX%的受訪者認為,完全遵守開源義務幾乎是不可能的。
  • 百分之六十三的受訪者將參加開源活動視為公司自我形象的關鍵方面。

“根據 2019開源安全和風險分析(OSSRA) 報告顯示,全球開放源代碼採用率顯著上升。 Thurmann說:“在2018年審核的代碼庫中,百分之九十六包含開源組件,每個代碼庫平均有298個開源組件,而257年為2017個。” “如您所見,開源在現代軟件開發和部署中扮演著越來越重要的角色。 但是要實現其價值,組織需要了解開源在其業務運營中以及在其數字供應鏈中的重要作用。 這樣做將使他們能夠實現開源生態系統的優勢,同時從安全和許可證合規性的角度減少其風險狀況。”

下載報告的免費副本: Bitkom開源監控器2019.

詳細了解如何操作 確保組織內的OSS安全.

關於Synopsys軟件完整性小組 
Synopsys軟件完整性小組可幫助開發團隊構建安全,高質量的軟件,在最大程度提高速度和生產力的同時最大程度地降低風險。 Synopsys是應用程序安全性領域公認的領導者,它提供靜態分析,軟件組成分析和動態分析解決方案,使團隊可以快速查找和修復專有代碼,開源組件和應用程序行為中的漏洞和缺陷。 借助行業領先的工具,服務和專業知識的組合,只有Synopsys才能幫助組織在DevSecOps和整個軟件開發生命週期中優化安全性和質量。 了解更多 https://www.synopsys.com/de-de/software-integrity.html.

關於新思科技
Synopsys公司(納斯達克股票代碼:SNPS)是Silicon to Software™的合作夥伴,為創新公司開發我們每天依賴的電子產品和軟件應用程序。 作為全球第15大軟件公司,Synopsys在電子設計自動化(EDA)和半導體IP領域處於全球領導者的悠久歷史,並且在軟件安全性和質量解決方案方面的領導地位也在不斷提高。 無論您是創建高級半導體的片上系統(SoC)設計人員,還是編寫要求最高安全性和質量的應用程序的軟件開發人員,Synopsys都能提供交付創新,高質量,安全產品所需的解決方案。 了解更多 https://www.synopsys.com/de-de.html.

###