21.02.2020 Новости, Открытый код/LinuxПроект Core Infrastructure Initiative (CII), который действует под эгидой некоммерческой организации Linux Foundation, выпустил отчет, в котором изучается вопрос интеграции компонентов Open Source со всей массой выпущенного ПО, рассматриваются их общие проблемы и уязвимости, сообщает портал ZDNet. Как показал недавний опрос Red Hat, ПО на базе Open Source доминирует на предприятиях. На самом деле его влияние гораздо выше. По данным поставщика Open Source-платформы Nexus Sonatype, ПО с открытым кодом занимает от 80 до 90% всего рынка ПО. Об этом не все знают, но даже проприетарные программы, которые строятся на закрытых компонентах, все чаще привлекают наработки открытых проектов. CII и лаборатория инновационных наук Гарварда выпустили совместный отчет «Vulnerabilities in the Core, a preliminary report and Census II of open-source software», где перечислены наиболее часто встречающиеся в сторонних программах компоненты Open Source и присущие им слабые места. Несмотря на то, что этот отчет является первым крупным исследованием такого рода, он не охватывает весь спектр открытого стека компонентов и его результаты можно назвать промежуточными. Тем не менее, в нем приводится методология, которая требуется для понимания и решения структурных проблем безопасности ПО, классифицируются самые востребованные компоненты свободного ПО с общедоступными (открытыми) исходными кодами (Free and Open-Source Software, FOSS) в корпоративных программах и проводится их анализ на предмет ...
читать далее.