Açık kaynak yazılımlarının güvenliği, hızla büyük bir endişe haline geliyor

Siber güvenlik şirketi Snyk tarafından 550’den fazla iştirakçiyle yapılan bir araştırmaya nazaran beş firmadan ikisi kullandıkları açık kaynak kodlu yazılımların güvenliğinden kaygı duyuyor.

Aslında bunda çok da haksız olmadıkları söylenebilir. Ortalama bir geliştirme projesinde yaklaşık 49 açık bulunuyor. Olağanda bir açık kaynak kodlu yazılımdaki açıkların giderilmesi günümüzde ortalama 110 gün sürüyor. Bundan dört yıl evvel bu mühlet 49 gün idi.

Günümüzde yazılım geliştiricilerin kendi tedarik zincirleri var, yani mevcut açık kaynak bileşenlerini kendi kodlarıyla bir ortaya getirerek yazılımlarını oluşturuyorlar. Bu, üretkenliği ve inovasyonu artırırken, tıpkı vakitte güvenlik telaşlarını de kıymetli ölçüde artırıyor.

Araştırmaya katılan firmaların kimileri açık kaynak kodunun getirdiği güvenlik meselelerinden haberdar olduklarını söylüyor. Yaklaşık yüzde 18’i bu kodların güvenliğini kendilerinin denetim ettiğini ve sağlam olduğunu düşündüğünü söylüyor.