05.12.2024  Экспертиза, Безопасность, Менеджмент, Открытый код/Linux

Новый отчет Linux Foundation «Census III of Free and Open Source Software» выявил критические зависимости и растущие проблемы безопасности в ПО с открытым исходным кодом, сообщает портал ITPro Today. В знаковом исследовании, подчеркивающем всепроникающую роль свободного и открытого ПО (FOSS) в современной цифровой экономике, показано, что Open Source-компоненты присутствуют почти во всех современных приложениях, при этом пакеты для облачных вычислений демонстрируют значительный рост такого присутствия, а традиционные модели разработки также быстро эволюционируют в этом плане. Отчет подготовлен исследователями из Гарвардской школы бизнеса и Лаборатории инновационных наук Гарварда (LISH) в партнерстве с Linux Foundation Research и Open Source Security Foundation (OpenSSF). Исследование основывается на двух предыдущих отчетах, но выходит за рамки библиотек операционных систем и изучает компоненты уровня приложений, которые формируют строительные блоки современного ПО. В новом отчете проанализировано более 12 млн. наблюдений за использованием FOSS в более чем 10 тыс. компаний. Исследовательская группа сотрудничала с ведущими компаниями по анализу состава ПО (SCA), включая FOSSA, Snyk, Sonatype и Synopsis, объединяя анонимизированные данные с различных платформ. Анализ включал как автоматическое сканирование производственных кодовых баз, так и тщательный аудит программных компонентов человеком, что позволило получить представление как о прямом использовании пакетов FOSS, так и об ... читать далее.