📰 Canonical.com

83 % organizací vidí v open source budoucnost, ale zápasí s bezpečností a správou

open source
83 % organizací vidí v open source budoucnost, ale zápasí s bezpečností a správou

Souhrn

Podle nové globální zprávy Linux Foundation ve spolupráci s Canonical 83 % organizací považuje open source software za hodnotný pro svou budoucnost. Přesto většina firem stále nedostatečně řeší bezpečnost, správu a strategické využití open source komponent, což vytváří významná rizika.

Klíčové body

  • 83 % organizací považuje open source za klíčový pro svou budoucnost.
  • 86 % firem uvádí, že open source zvyšuje produktivitu.
  • Nejčastěji nasazované open source technologie: operační systémy (55 %), cloud a kontejnery (49 %), webový a aplikační vývoj (46 %).
  • Většina firem očekává podnikovou kvalitu od open source, ale neinvestuje do potřebných bezpečnostních a správních procesů.
  • Chybí strategická zralost v oblasti správy závislostí, testování zabezpečení a zapojení do komunit.

Podrobnosti

Zpráva „The State of Global Open Source“ potvrzuje globální trendy, které již dříve odhalila evropská verze studie. Open source software se stal nedílnou součástí kritických systémů firem po celém světě – od infrastruktury přes cloudové služby až po vývoj aplikací. Přesto mnoho organizací stále přistupuje k open source ad hoc, bez jasných politik pro audit závislostí, sledování zranitelností nebo dlouhodobou údržbu. Například i když 55 % firem používá open source operační systémy (například Linux), jen málo z nich má implementované procesy pro pravidelné aktualizace nebo sledování bezpečnostních chyb v používaných knihovnách. Podobně u cloudových a kontejnerových technologií (např. Kubernetes, Docker) chybí často interní know-how pro bezpečnou konfiguraci a monitorování. Canonical, spolupracující na studii, je britská společnost známá především vývojem distribuce Ubuntu a poskytováním podnikových služeb kolem open source infrastruktury.

Proč je to důležité

Rostoucí závislost na open source bez odpovídající správy a bezpečnostních opatření zvyšuje riziko zranitelností typu supply chain attack – kdy útočník kompromituje software na úrovni zdrojového kódu nebo distribučního kanálu. Tento problém se již projevil v minulosti u incidentů jako Log4Shell. Pokud firmy nezačnou systematicky investovat do správy open source aktiv – včetně inventarizace, testování zabezpečení a aktivního zapojení do vývojových komunit – mohou čelit vážným bezpečnostním i provozním dopadům. Zároveň však studie ukazuje, že open source není jen nákladově efektivní, ale také klíčový pro inovace a rychlost vývoje.

Číst původní článek

Zdroj: 📰 Canonical.com

Číst původní článek
Původní název: 83% of organizations see value in adopting open source, but report major gaps in security and governance