તાજેતરમાં, નું પ્રકાશન ડેવલપર સિક્યુરિટી ફર્મ Snyk અને Linux ફાઉન્ડેશનનો નવો રિપોર્ટ, ઓપન સોર્સ સોફ્ટવેર સુરક્ષાની સ્થિતિમાં તેમના સંયુક્ત સંશોધન વિશે.
તમારી પોસ્ટમાં વિગતો કે પરિણામો કંપનીઓ માટે પ્રોત્સાહક નથી, pues નોંધપાત્ર સુરક્ષા જોખમોની વિશાળ વિવિધતા છે આધુનિક એપ્લિકેશન ડેવલપમેન્ટમાં ઓપન સોર્સ સોફ્ટવેરના વ્યાપક ઉપયોગના પરિણામે, તેમજ કેટલી સંસ્થાઓ હાલમાં આ જોખમોને અસરકારક રીતે સંચાલિત કરવા માટે તૈયાર નથી.
ખાસ કરીને, અહેવાલમાં જાણવા મળ્યું છે:
દસમાંથી ચાર કરતાં વધુ (41%) સંસ્થાઓ તેમના ઓપન સોર્સ સોફ્ટવેરની સુરક્ષામાં બહુ વિશ્વાસ ધરાવતા નથી;
સરેરાશ એપ્લિકેશન ડેવલપમેન્ટ પ્રોજેક્ટમાં 49 નબળાઈઓ અને 80 ડાયરેક્ટ ડિપેન્ડન્સી છે (પ્રોજેક્ટ દ્વારા કહેવાતો ઓપન સોર્સ કોડ); વાય,
ઓપન સોર્સ પ્રોજેક્ટ્સમાં નબળાઈઓને ઠીક કરવામાં જે સમય લાગે છે તે સતત વધી રહ્યો છે, જે 49માં 2018 દિવસથી 110માં 2021 દિવસમાં બમણા કરતાં પણ વધુ છે.
તેવો ઉલ્લેખ છે સામાન્ય રીતે એક પ્રોજેક્ટ એપ્લિકેશન વિકાસ સરેરાશ 49 નબળાઈઓ અને 80 સીધી નિર્ભરતા છે. વધુમાં, ઓપન સોર્સ પ્રોજેક્ટ્સમાં નબળાઈઓને ઠીક કરવા માટે જરૂરી સમય સતત વધ્યો છે, જે 49માં 2018 દિવસથી 110માં 2021 દિવસ સુધી બમણા કરતાં પણ વધુ છે.
» આજના સોફ્ટવેર ડેવલપર્સ પાસે તેમની પોતાની સપ્લાય ચેન છે: કારના ભાગોને એસેમ્બલ કરવાને બદલે, તેઓ તેમના અનન્ય કોડ સાથે અસ્તિત્વમાંના ઓપન સોર્સ ઘટકોને જોડીને કોડને એસેમ્બલ કરે છે. જો આનાથી ઉત્પાદકતા અને નવીનતામાં વધારો થાય છે,” Snyk ખાતે ડેવલપર રિલેશન્સના ડિરેક્ટર મેટ જાર્વિસ સમજાવે છે. Linux ફાઉન્ડેશન સાથે મળીને, અમે વિશ્વભરના વિકાસકર્તાઓને વધુ શિક્ષિત અને સજ્જ કરવા માટે આ તારણો પર નિર્માણ કરવાની યોજના બનાવીએ છીએ, જેથી તેઓ સુરક્ષિત રહીને, ઝડપથી નિર્માણ ચાલુ રાખી શકે."
અન્ય પરિણામોમાં, માત્ર 49% સંસ્થાઓ પાસે સુરક્ષા નીતિ છે મફત સોફ્ટવેરના વિકાસ અથવા ઉપયોગ માટે (અને આ આંકડો મધ્યમ અને મોટી કંપનીઓ માટે માત્ર 27% છે). જ્યારે મફત સોફ્ટવેર સુરક્ષા નીતિ વગરની 30% સંસ્થાઓ ખુલ્લેઆમ સ્વીકારે છે કે તેમની ટીમમાં કોઈ પણ વ્યક્તિ મફત સોફ્ટવેર સુરક્ષા સાથે સીધો વ્યવહાર કરતું નથી.
સપ્લાય ચેઇન જટિલતા પણ એક મુદ્દો છે, એક ક્વાર્ટર કરતાં વધુ ઉત્તરદાતાઓ દર્શાવે છે કે તેઓ તેમની સીધી નિર્ભરતાની સુરક્ષા અસર વિશે ચિંતિત છે. માત્ર 18% લોકો કહે છે કે તેઓ જે નિયંત્રણોનો ઉપયોગ કરે છે તેમાં તેઓ વિશ્વાસ ધરાવે છે.
અત્યાર સુધી, બે પરિસ્થિતિઓને પ્રકાશિત કરવી મહત્વપૂર્ણ છે, પહેલું તેમાંથી છે તે સમયે વિકાસકર્તાઓ એક ઘટક ઉમેરે છે તમારી એપ્લિકેશન્સમાં ઓપન સોર્સ, તમે તરત જ છો તે ઘટક પર નિર્ભર બનો અને જો તે ઘટકમાં નબળાઈઓ હોય તો તે જોખમમાં છે.
બીજી અને જે તાજેતરના વર્ષોમાં વારંવાર જોવા મળી રહી છે તે એ છે કે આ જોખમ પરોક્ષ અથવા સંક્રમિત અવલંબન દ્વારા પણ વધી રહ્યું છે, જે "અન્ય અવલંબન" ની અવલંબન છે, અહીં ઘણા વિકાસકર્તાઓ આ નિર્ભરતાઓ વિશે પણ જાણતા નથી, જે તેને બનાવે છે. ટ્રૅક અને રક્ષણ કરવું મુશ્કેલ.
આ સાથે, અમે થોડું સમજી શકીએ છીએ કે રિપોર્ટ દર્શાવે છે કે આ જોખમ કેટલું વાસ્તવિક છે, દરેક એપ્લિકેશનમાં ઘણી સીધી નિર્ભરતાઓમાં ડઝનેક નબળાઈઓનું મૂલ્યાંકન કરવામાં આવ્યું છે. તેણે કહ્યું, અમુક અંશે, ઉત્તરદાતાઓ આજની સોફ્ટવેર સપ્લાય ચેઇનમાં ઓપન સોર્સ દ્વારા બનાવવામાં આવેલી સુરક્ષા જટિલતાઓથી વાકેફ છે:
એક ક્વાર્ટર કરતાં વધુ ઉત્તરદાતાઓએ જણાવ્યું હતું કે તેઓ તેમની સીધી નિર્ભરતાની સુરક્ષા અસર વિશે ચિંતિત છે; માત્ર 18% ઉત્તરદાતાઓએ જણાવ્યું હતું કે તેઓ તેમની સંક્રમિત અવલંબન માટે તેમની પાસેના નિયંત્રણો પર વિશ્વાસ કરે છે; અને, તમામ નબળાઈઓમાંથી ચાલીસ ટકા સંક્રમિત અવલંબિતતાઓમાં જોવા મળી હતી.
એ ઉલ્લેખ કરવો પણ જરૂરી છે કે જો આ કંપનીઓ અથવા ડેવલપર્સ તેઓ જે સૉફ્ટવેરનો ઉપયોગ કરે છે તેનાથી "સલામત" ન હોય, તો આપણામાંના ઘણા સૌથી તાર્કિક વસ્તુ વિશે વિચારશે, જેથી તેઓ "ચુકવણી" અથવા "વિકાસને સમર્થન આપે, ક્યાં તો સંસાધનોની ફાળવણી કરીને અથવા વિકાસકર્તાઓ", પરંતુ અહીં આ બિંદુએ ઓપન સોર્સ સોફ્ટવેરની મહાન ચર્ચાઓમાંથી એક આવે છે, જ્યાં જો ઓપન સોર્સ "ચૂકવણી" હોવી જોઈએ.
જેમ કે, ઓપન સોર્સ સોફ્ટવેરના ઘણા ઉદાહરણો છે જે બે વર્ઝનને હેન્ડલ કરે છે, જે પેઇડ અને ફ્રી છે, અને તે પણ માત્ર પેઇડ છે, પરંતુ સોર્સ કોડ ઉપલબ્ધ છે.
બીજી તરફ, ડેવલપર્સ અને મોટી કંપનીઓ દ્વારા પણ હલનચલન કરવામાં આવી છે, જેમાં તેઓ ડિસ્ટ્રિબ્યુશન મોડલ બદલવા અથવા પેમેન્ટ મોડલ પર જવાનું નક્કી કરે છે, ઉદાહરણ તરીકે QT.
વધુ વિના, તેના વિશે વધુ જાણવામાં રસ ધરાવતા લોકો માટે નોંધ વિશે, તમે વિગતોનો સંપર્ક કરી શકો છો નીચેની કડી.