目录:
随着开发团队竞相跟上软件生产的竞争步伐,开源组件已成为每个开发人员工具箱中不可或缺的一部分,从而帮助他们以DevOps的速度创建和交付创新产品。
开源使用率的持续上升,以及利用诸如开源组件漏洞的Equifax漏洞之类的大标题数据泄露,可能最终使组织准备好管理开源安全性并解决开源漏洞的狂野西部问题。 但问题是,他们是否知道从哪里开始。 (要了解更多信息,请参阅“定性vs定量:改变我们评估第三方漏洞严重性的时间”)
到处都是开源
WhiteSource最近发布了《开源漏洞状态报告》,以提供见解,以帮助组织更好地了解如何实现开源安全性。 根据该报告,其中包括对来自美国和西欧的650个开发人员进行的开源使用情况调查的结果,高达87.4%的开发人员“经常”或“始终依赖开源组件”。另有9.4%的人回答说,他们“有时”使用开源组件。 突出的是,只有3.2%的参与者回答说他们从未使用过开源,这被认为可能是公司政策的结果。
