개발 오픈 소스 취약점이 증가하고 있습니다. 알아야 할 사항은 다음과 같습니다.

오픈 소스 취약점이 증가하고 있습니다. 알아야 할 사항은 다음과 같습니다.

차례:

Anonim

개발 팀이 경쟁적인 소프트웨어 생산 속도에 발 맞춰 경쟁함에 따라 오픈 소스 구성 요소는 모든 개발자 도구 상자의 필수 부분이되어 DevOps 속도로 혁신적인 제품을 제작 및 배송 할 수 있습니다.

오픈 소스 구성 요소의 취약점을 악용 한 Equifax 위반과 같은 헤드 라인 잡기 데이터 유출과 함께 오픈 소스 사용의 지속적인 증가로 인해 조직은 오픈 소스 보안을 관리하고 Wild West의 오픈 소스 취약점을 처리 할 준비가되었습니다. 그러나 문제는 그들이 어디에서 시작해야하는지 아는 것입니다. (자세한 내용은 정 성적 vs. 정 성적 : 타사 취약점의 심각도를 평가하는 방법을 변경하는 시간을 참조하십시오.)

어디서나 오픈 소스

WhiteSource는 최근 오픈 소스 보안에 접근하는 방법을 조직이 더 잘 이해하는 데 도움이되는 통찰력을 제공하기 위해 공개 소스 취약점 관리 보고서를 발행했습니다. 이 보고서에 따르면 미국과 서유럽의 650 명의 개발자가 실시한 오픈 소스 사용에 대한 설문 조사 결과를 포함하여 87.4 %의 개발자가“매우”또는“항상 오픈 소스 구성 요소에 의존하고 있습니다. 또 다른 9.4 %는 오픈 소스 구성 요소를 "때때로"사용한다고 응답했습니다. 눈에 띄는 것은 참가자 중 3.2 %만이 오픈 소스를 사용하지 않는다고 답했으며, 이는 회사 정책의 결과로 여겨 질 수 있습니다.

오픈 소스 취약점이 증가하고 있습니다. 알아야 할 사항은 다음과 같습니다.