15.05.2020  Новости, Безопасность, Открытый код/Linux

Как показало исследование компании Synopsys, 99% коммерческих программ включают как минимум один компонент на базе Open Source, и при этом в 91% из них такие компоненты — устаревшие или брошенные разработчиками. Портале ZDNet приводит мнения экспертов, которые рассуждают о том, как улучшить качество открытого ПО. За последние несколько лет модель Open Source стала всепроникающей — ее применяют практически все компании, в том числе ИТ-гранды. Некоторые компании, которые отрицали пользу открытого ПО, со времен стали едва ли не его апологетами. Это подтверждает недавнее исследование Open Source Security and Risk Analysis (OSSRA) компании Synopsys, занимающейся разработкой ПО и выпуском полупроводниковых компонентов и являющейся крупным держателем интеллектуальной собственности. В нем говорится, что почти во всех кодовых базах, аудит которых проводили исследователи, содержится хотя бы один компонент Open Source. Это хорошая новость для разработчиков открытого ПО, чья работа наконец получила всемирное признание, но есть и плохая: 91% кодовых баз, содержащих Open Source-компоненты, устарели (их версии не менялись на новые четыре года и дольше) или лишились поддержки разработчиков, поскольку за последние два года они не вносили в них какие-либо изменения. Исследовательский центр Synopsys в области кибербезопасности (CyRC) подчеркивает насколько это опасно с учетом того, что Open Source составляет 70% всего имеющегося на рынке ПО. Это громадная масса устаревшего и заброшенного ... читать далее.