17.01.2025  Экспертиза, Безопасность, Менеджмент, Открытый код/Linux

Сокращение неэффективности Open Source экономит время и ресурсы и укрепляет доверие к цепочке поставок ПО, пишет на портале The New Stack Митчелл Джонсон, директор по разработке продуктов компании Sonatype. Модель Open Source изменила разработку ПО, стимулируя инновации, обеспечивая сотрудничество и позволяя командам создавать продукты быстрее, чем когда-либо прежде. Однако наряду с этими преимуществами существует часто упускаемая из виду проблема: неэффективность управления компонентами открытого ПО. В то же время автоматизированное управление зависимостями — если автоматизация надежна — предлагает способ решить эту проблему, оптимизируя процессы, сокращая ручные усилия и позволяя командам сосредоточиться на инновациях, а не на повторяющихся задачах анализа состава ПО (SCA). Масштаб проблемы значителен. Согласно отчету Sonatype «2024 State of the Software Supply Chain», приложение в среднем включает 150 зависимостей, 90% из которых являются транзитивными — опосредованно подключаемыми через другие библиотеки. На эти транзитивные зависимости приходится 96% известных уязвимостей, что делает их одновременно критически важными для устранения и трудно отслеживаемыми. Несмотря на самые благие намерения, многие команды разработчиков не имеют стратегий и инструментов для эффективного решения этих проблем. Помимо технических сложностей, существует и стратегический вопрос: как организациям сбалансировать потребности в скорости и надежной защите? В условиях сокращения сроков разработки ... читать далее.