Açık kaynak güvenliği otomasyona ihtiyacı artırıyor

0

Açık kaynak güvenliği

Synopsys Software Integrity Group’ta Asya-Pasifik çözüm stratejisi başkanı Phillip Ivancic, dahili olarak geliştirilen yazılımların neredeyse hepsinin bazı açık kaynak kodları içerdiğini belirtti.

Güvenlik sağlayıcısının 2022 Açık Kaynak Güvenliği ve Risk Analizi raporuna göre, ticari kod tabanlarının yüzde 97’si en azından bazı açık kaynak kodları içeriyordu. Bunlardan kod tabanlarındaki kodun ortalama yüzde 78’i açık kaynak kodluydu. Mayıs ayında yayınlanan çalışma, 17 endüstride 2.409 ticari kod tabanını analiz etti.

2016 yılında Singapur Nanyang Teknoloji Üniversitesi’ndeki (NTU) bir araştırma laboratuvarından ayrılan bir uygulama güvenliği sağlayıcısı olan Scantist’in kurucu ortağı ve CEO’su Liu Yang, çoğu kuruluşun kendi yazılımlarını geliştirirken her şeyi sıfırdan inşa etmek istemeyeceğini söyledi. Liu verdiği bir röportajda, artık açık kaynaklı yazılımda (OSS) kuruluşların dokunup üzerine inşa edebileceği çok sayıda iyi kurulmuş kitaplık ve kod tabanı olduğunu söyledi.

Databricks’in Güney Asya başkanı Andrew Martin, açık kaynağın şirket içinde özel yazılım oluşturmak için kaynak harcamak yerine, şirketlerin zaten mevcut olan daha hızlı ve kaldıraçlı kodlar geliştirmesini sağladığını da sözlerine ekledi.

Yorum Ekle

Posta adresiniz, gizli kalacaktır.

İzin verilen HTML tagları, <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>