18.09.2025  Экспертиза, Безопасность, Менеджмент, Открытый код/Linux

Как управлять рисками безопасности и соответствия нормативным требованиям, связанными с Open Source-компонентами с истекшим сроком службы (end-of-life, EOL), особенно со скрытыми зависимостями в приложениях? Об этом на портале The New Satck рассказывает Артем Карасев, старший менеджер по маркетингу продуктов компании TuxCare, занимающейся поддержкой Open Source Software (OSS) на протяжении всего жизненного цикла. Согласно последнему отчету по безопасности и анализу рисков открытого исходного кода (OSSRA), 97% всех просканированных кодовых баз содержат Open Source-компоненты, причем в среднем на одно приложение приходится более 900 таких компонентов. Более того, почти две трети этих компонентов являются транзитивными зависимостями. Это означает, что они представляют собой библиотеки, которые подключаются косвенно, и многие команды могут даже не подозревать, что используют их. Такая широко распространенная зависимость от открытого исходного кода, при которой каждый компонент следует своей собственной политике и графику поддержки, подвергает организации скрытым рискам, выходящим за рамки уязвимостей безопасности. Если эти риски не контролировать, они могут проявиться внезапно и в неожиданно больших масштабах. Понимание этих рисков — это первый шаг, но крайне важно последовательно и эффективно их контролировать. Понимание жизненного цикла поддержки Open Source В отличие от коммерческого ПО, которое обычно предполагает предсказуемые многолетние сроки поддержки, поддержка Open ... читать далее.