导航菜单

对开源的依赖造成了一系列安全问题

导读 尽管许多公司在寻求加速数字化工作时严重依赖开源软件(OSS),但 VMware Tanzu 的一份新报告表明,IT 领导者也意识到了固有风险。根据对
2021-10-17 10:50:01

尽管许多公司在寻求加速数字化工作时严重依赖开源软件(OSS),但 VMware Tanzu 的一份新报告表明,IT 领导者也意识到了固有风险。根据对高管、团队经理和开源贡献者的民意调查,该报告指出,95% 的公司在生产中使用 OSS,其中较大的企业(1000 多名员工)最有可能使用社区开源。

他们看到 OSS 在生产中的许多好处,包括降低成本、提高灵活性、作为支持的大型社区以及提高开发人员的生产力。

然而,他们也警惕与使用开源软件相关的众多网络安全风险。例如,使用 OSS 意味着公司需要依靠社区来修复错误和修补漏洞。大多数受访者 (63%) 还承认无法保证漏洞会得到补救或修补,而 54% 的受访者表示很难及时了解 OSS 软件中的漏洞。

此外,受访者还提到了为生产打包 OSS 的问题,以及所有权问题。许多人发现检查依赖项是否合规具有挑战性,而有些人则很难跟踪包管理器安装的依赖项。

对于包装,十分之一的组织不使用任何工具,而三分之二的组织使用多种工具,这只会进一步增加流程的复杂性。虽然大多数 (65%) 至少有一个团队负责打包 OSS,但有些团队有多达 5 个团队。

在大多数公司中,安全团队并不最终负责验证和批准生产中 OSS 的安全性,而在十分之一的组织中,没有单一的所有者。

好像情况还不够复杂,超过一半 (54%) 的 OSS 使用与其他软件不同的安全工具。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢:

最新文章: