Все больше и больше компаний беспокоятся о безопасности открытого исходного кода.

Компании постепенно отказываются от программного обеспечения с открытым исходным кодом из-за растущих опасений по поводу угроз безопасности. новые исследования показали, что они исходят из элементов с открытым исходным кодом.

Виртуализация Гигант VMware недавно выпустил отчет, в котором говорится, что количество компаний, готовых развернуть программное обеспечение с открытым исходным кодом в производственных средах, сократилось с 95% в прошлом году до 90% в этом году.

Две самые большие проблемы, которые заставляют компании искать в другом месте, — это способность выявлять и устранять уязвимости, обнаруженные в программном обеспечении с открытым исходным кодом. Фактически, зависимость от сообщества в устранении недостатков и уязвимостей находится в верхней части списка (61%), за ней следуют повышенные риски безопасности (53%) и отсутствие соглашений об уровне обслуживания (SLA) для исправлений от сообщества. (50%).

Слишком много инструментов, ручных задач и людей

Чтобы решить эту проблему, предприятия хотели бы видеть улучшения в безопасности упаковки, поскольку упаковка программного обеспечения с открытым исходным кодом необходима для защиты цепочки поставок, говорится в отчете.

Очевидно, существует слишком много инструментов, слишком много ручных задач и слишком много команд, работающих над упаковкой в ​​большинстве компаний, что делает процесс вялым, неэффективным и рискованным.

На вопрос, какие возможности упаковки программного обеспечения повысят безопасность, почти две трети (60 % ) оценили бы немедленный доступ к надежным исправлениям безопасности для приложений или сред выполнения, зависимостей и компонентов операционной системы, в то время как половина (55%) хотят иметь централизованный обзор всех сканирований, поскольку это упростило бы аудит безопасности. Половина (51%) также хотят автоматизировать сканирование CVE и вирусов для каждого контейнера.