03.05.2012 Новости, Безопасность, Открытый код/LinuxНарастающая популярность СПО привела к стремительному росту проектов в отрасли, разработке приложений с открытым кодом, которые позволяют решать множество задач. Так, по данным компании Black Duck Software, в 2011 г. в мире было запущено более 10 тыс. новых проектов Open Source, многие из которых были нацелены на разработку приложений, включенных в библиотеки и размещенные в многочисленных репозиториях. Оценка уязвимости приложений Open Source, применяемых в крупных компаниях, проведенная на основе опроса 2550 респондентов — разработчиков, системных архитекторов и аналитиков компаниями Sonatype и Aspect Security, фактически развенчивает миф о 100%-ной безопасности СПО. В опубликованном отчете говорится, что более 50% крупнейших корпораций мира из списка Fortune 500 используют СПО, в котором присутствуют приложения с уязвимостями в информационной безопасности (ИБ). Отмечается, что менее 25% всех корпораций, в которых применяется СПО, используют его эффективно, причем корпоративная ИБ-политика соблюдается не всегда, а иногда вообще отсутствует. По результатам опроса лишь 500 респондентов (примерно 20%) отмечали невозможность использования сторонних приложений, запрещенных корпоративной политикой безопасности. Причем в аналогичном исследовании применения СПО в корпорациях, проведенном год назад, таковых респондентов оказалось только 13%. 49% респондентов, говорится в отчете, заявили, что у них имеется корпоративная политика на рабочем месте, а 63% признали, что ...
читать далее.
