A empresa Snyk, líder em segurança para desenvolvedores, e The Linux Foundation anunciaram os resultados da pesquisa conjunta, The State of Open Source Security.
Os resultados detalham os riscos de segurança resultantes do uso generalizado de software de código aberto no desenvolvimento de aplicativos, bem como o despreparo das empresas em gerenciá-los com eficiência.
O que a pesquisa encontrou:
- 41% das organizações não têm muita confiança na segurança de software de código aberto
- projeto médio de desenvolvimento de aplicativos tem 49 vulnerabilidades
- tempo para corrigir vulnerabilidades aumentou quase 200% em 3 anos (110 dias em 2021)
- menos de 49% das organizações tem uma política de segurança para desenvolvimento
- 30%das organizações que não tem política de segurança de código aberto reconhecem abertamente que ninguém em sua equipe está atualmente abordando a segurança do mesmo
Embora o software de código aberto torne os desenvolvedores mais eficientes e acelere a inovação, a maneira como os aplicativos são montados torna-os mais difíceis de proteger. O setor deve trabalhar ainda mais de perto para se afastar das más práticas de segurança de código aberto ou de cadeia de suprimentos de software ruins.”.
Quando os desenvolvedores incorporam um componente de código aberto em seus aplicativos, eles imediatamente se tornam dependentes desse componente e correm risco se ele contiver vulnerabilidades.
FONTE: aqui