Lebih banyak perusahaan sekarang khawatir tentang keamanan sumber terbuka
Perusahaan perlahan-lahan menjauh dari perangkat lunak sumber terbuka, karena meningkatnya ketakutan akan risiko keamanan yang terkait dengan elemen sumber terbuka, menurut penelitian baru.
Raksasa virtualisasi VMware baru-baru ini merilis laporan yang menunjukkan bahwa jumlah perusahaan yang bersedia menggunakan perangkat lunak open source di lingkungan produksi telah meningkat dari 95% tahun lalu menjadi 90% tahun ini.
Dua perhatian utama yang memaksa perusahaan untuk mencari di tempat lain adalah kemampuan untuk mengidentifikasi dan memperbaiki kerentanan yang ditemukan dalam perangkat lunak sumber terbuka. Faktanya, ketergantungan pada komunitas untuk memperbaiki kekurangan dan kerentanan menempati urutan teratas (61%), diikuti oleh peningkatan risiko keamanan (53%), dan kurangnya perjanjian keamanan, tingkat layanan (SLA) untuk patch komunitas. (50%).
Untuk mengatasi masalah ini, perusahaan ingin melihat peningkatan dalam keamanan pengemasan, karena pengemasan perangkat lunak sumber terbuka adalah kunci untuk mengamankan rantai pasokan, menurut laporan tersebut.
Rupanya, ada terlalu banyak alat, terlalu banyak tugas manual, dan terlalu banyak tim yang mengerjakan pengemasan di sebagian besar perusahaan, membuat prosesnya lambat, tidak efisien, dan berisiko.
Ketika ditanya fitur paket perangkat lunak mana yang akan meningkatkan keamanan, hampir dua pertiga (60%) akan menghargai akses langsung ke patch keamanan yang andal untuk aplikasi atau runtime, dependensi, dan komponen sistem operasi , sementara separuh (55%) menginginkan visibilitas terpusat ke semua analitik . , karena akan menyederhanakan audit keamanan. Setengah (51%) juga ingin mengotomatiskan pemindaian CVE dan antivirus untuk setiap kontainer.
Sementara perangkat lunak open source tetap menjadi bagian tak terpisahkan dari setiap proyek, ini bukan pertama kalinya masalah keamanan muncul. Juni lalu, perusahaan keamanan siber Snyk, bersama dengan Linux Foundation, merilis laporan yang mengklaim bahwa perangkat lunak sumber terbuka menimbulkan “risiko keamanan yang signifikan.”
Berdasarkan survei terhadap lebih dari 550 responden, serta data yang diambil dari 1,3 miliar proyek sumber terbuka melalui Snyk Open Source, laporan tersebut menemukan bahwa dua dari lima perusahaan (41%) tidak yakin dengan keamanan kode sumber terbuka mereka.
Proyek pengembangan aplikasi rata-rata telah ditemukan memiliki 49 kerentanan, bersama dengan 80 dependensi langsung. Biasanya, sekarang dibutuhkan 110 hari untuk memperbaiki kerentanan dalam proyek open source, dibandingkan dengan 49 hari empat tahun lalu.
