Uit een nieuw rapport van VMware blijkt dat opensource-software een essentieel onderdeel is van de software toeleverketen van organisaties van elke omvang.
In een nieuw wereldwijd onderzoek laat VMware zien dat opensource software voldoet aan de verwachtingen van stakeholders wat betreft kostenefficiëntie (76%), toegenomen flexibiliteit (60%) en productiviteit van developers (52%). Dat neemt niet weg dat er bezorgdheid is rond de risico’s van opensource.
Het aantal organisaties dat dit jaar bereid is om opensource-software in productieomgevingen te implementeren, is teruggebracht van 95 procent naar 90 procent. De belangrijkste zorgen hebben betrekking op security, met name de mogelijkheid om kwetsbaarheden te identificeren en aan te pakken.
Afhankelijkheid van de community om bugs te patchen en kwetsbaarheden op te lossen staat bovenaan de lijst met 61 procent, vergeleken met 56 procent vorig jaar. Hierna volgt verhoogde beveiligingsrisico’s (53% versus 47% vorig jaar) en gebrek aan SLA’s voor patches van de community (50% versus 42%).
Focus op beveiligingspatches
Opensource-software packaging (het aanpassingsproces zodat het intern bruikbaar is) is essentieel om de veiligheid van opensource binnen de toeleverketen te waarborgen. Het is echter een belangrijke bron van complexiteit en zorg geworden.
Volgens het rapport zijn er bij de meeste organisaties te veel tools, te veel handmatige taken en te veel teams betrokken bij packaging, waardoor ze hun software supply chain niet efficiënt beveiligen.
Bijna twee op drie wil onmiddellijk toegang tot vertrouwde beveiligingspatches voor applicaties of runtimes, afhankelijkheden en besturingssysteemcomponenten. 55 procent wil gecentraliseerde zichtbaarheid van alle scans om beveiligingsaudits te vereenvoudigen. 51 procent wil CVE- en virusscanning voor elke container automatiseren.
lees ook
VMware schept (een beetje) duidelijkheid op Explore 2022
Om dit in het komende jaar te verbeteren, moeten organisaties het packaging proces vereenvoudigen om het efficiënter te maken. En ze moeten overwegen om de verantwoordelijkheid voor packaging bij één team neer te leggen, taken te automatiseren en packaging tools te consolideren.