Açık kaynak yazılımlarının güvenliği, süratle büyük bir tasa haline geliyor

Asian

Member
Siber güvenlik şirketi Snyk tarafınca 550’den çok iştirakçiyle yapılan bir araştırmaya göre beş firmadan ikisi kullandıkları açık kaynak kodlu yazılımların güvenliğinden telaş duyuyor.

Aslında bunda epeyce da haksız olmadıkları söylenebilir. Ortalama bir geliştirme projesinde yaklaşık 49 açık bulunuyor. Olağanda bir açık kaynak kodlu yazılımdaki açıkların giderilmesi günümüzde ortalama 110 gün sürüyor. Bundan dört yıl evvel bu müddet 49 gün idi.

Günümüzde yazılım geliştiricilerin kendi tedarik zincirleri var, yani mevcut açık kaynak bileşenlerini kendi kodlarıyla bir ortaya getirerek yazılımlarını oluşturuyorlar. Bu, üretkenliği ve inovasyonu artırırken, hem de güvenlik kaygılarını de değerli ölçüde artırıyor.

Araştırmaya katılan firmaların kimileri açık kaynak kodunun getirdiği güvenlik meselelerinden haberdar olduklarını söylüyor. Yaklaşık yüzde 18’i bu kodların güvenliğini kendilerinin denetim ettiğini ve sağlam olduğunu düşündüğünü söylüyor.
 
Üst