Sigurnosni propusti koji dovode do gubitka informacija sve su češći u open-source prostoru, što potvrđuje istraživanje provedeno od strane DevSecOpsa, u kojem je sudjelovalo 5500 IT profesionalaca. Krivnju za takvu situaciju, u kojoj su propusti porasli za 71 posto u odnosu na razdoblje otprije pet godina, svaljuju na činjenicu da developeri nemaju dovoljno vremena pronalaziti zakrpe potrebne da se uklone ranjivosti.

A takva situacija stigla je zbog prenatrpanosti poslom. Primjerice, 41 posto direktora se bavi se implementacijom open-source nadzora u svojim organizacijama, što je iznimno problematično i dovodi do brojnih problema. Jer, što je organizacija veća, oko nje se “vrti” više ljudi i dovoljno je da samo neznatan postotak pronađe načine kako iskoristiti ranjivosti, pa da one postanu izniman problem.

Ako se pak zna da open-source zapravo jest temelj većine organizacija danas, jasno je koliko štete svaka ranjivost donosi sa sobom, odnosno, koliko posla developeri imaju za pronaći zakrpe. I to je uzaludno gubljenje vremena, ali i resursa. Bilo bi daleko lakše da odgovorni ljudi u organizacijama više drže do njih, pa da rade na svojoj sigurnosti, ali samim time i na sigurnosti kompletne open-source zajednice.

Najbolji primjer što se dogodi kad nema nadzora jest situacija u kojoj je više od deset tisuća kompanija preuzelo softver s manom, što je pak dovelo do Equifax-ova proboja (eng., breach), te samim time i do štete načinjene nad 140 milijuna korisnika, čiji su podaci “procurili” zahvaljujući nonšalantnosti onih koji bi ipak mogli spriječiti takve situacije. Samo da ulažu nešto više vremena i resursa u nadzor. Jer, iako se financijski open-source isplati, nije besplatan.

Pozitivno u cijeloj priči jest da 62 posto ispitanika s DevSecOps programima ima implementiran nadzor, što je bitno više od 25 posto njih koji ga imaju implementirano u organizacijama gdje DevSecOps ne postoji.

Izvor: https://www.ictbusiness.info/