Snyk iyo Linux Foundation waxay daaha ka qaadayaan in shirkaduhu ay kalsooni yar ku qabaan amniga isha furan 

Darkcrizt

Daqiiqado 4

Dhawaan, daabacaadda Warbixin cusub oo ka soo baxday shirkadda amniga ee Snyk iyo Linux Foundation, oo ku saabsan cilmi-baaris wadajir ah oo ay ku sameeyeen xaaladda amniga software-ka isha furan.

Qoraalkaaga si faahfaahsan in natiijooyinku aanay dhiirigelin shirkadaha, ujeedo waxaa jira khataro badan oo ammaan oo kala duwan taas oo ka dhalatay isticmaalka baahsan ee software il furan oo ku jira horumarinta codsiga casriga ah, iyo sidoo kale inta urur ee hadda si xun ugu diyaargaroobey in ay si wax ku ool ah u maareeyaan khatarahaas.

Gaar ahaan, warbixintu waxay heshay:

In ka badan afar ka mid ah tobankiiba (41%) ururadu aad uguma kalsoona amniga software-kooda furan;
Celceliska mashruuca horumarinta codsigu waxa uu leeyahay 49 baylahda iyo 80 ku tiirsanaanta tooska ah (koodka isha furan ee loo yaqaan mashruuc); Y,
Waqtiga ay ku qaadanayso hagaajinta dayacanka mashaariicda isha furan ayaa si joogto ah u kordheysa, in ka badan labanlaab laga bilaabo 49 maalmood ee 2018 ilaa 110 maalmood 2021.

Waxaa lagu xusay guud ahaan mashruuc horumarinta codsiga wuxuu leeyahay celcelis ahaan 49 baylahda iyo 80 ku tiirsanaanta tooska ah. Intaa waxaa dheer, wakhtiga loo baahan yahay in lagu xalliyo dayacanka mashaariicda isha furan ayaa si joogto ah u kordhay, in ka badan labanlaab laga bilaabo 49 maalmood ee 2018 ilaa 110 maalmood 2021.

» Soosaarayaasha software-ka maanta waxay leeyihiin silsilado sahay u gaar ah: Halkii ay isku dubaridi lahaayeen qaybaha baabuurta, waxay ururiyaan koodka iyagoo ku biiraya qaybaha il furan ee jira oo wata kood gaar ah. Haddii tani ay keento kororka wax soo saarka iyo hal-abuurka, "ayuu yiri Matt Jarvis, Agaasimaha Xiriirka Horumarinta ee Snyk. Si wada jir ah Linux Foundation, waxaan qorsheyneynaa inaan ku dhisno natiijooyinkaan si aan u sii wanaajino waxbarashada iyo qalabaynta horumariyeyaasha adduunka, awoodna u siisay inay si degdeg ah u dhisaan, iyagoo ammaan ah."

Natiijooyinka kale, kaliya 49% ururada ayaa leh siyaasad amni horumarinta ama isticmaalka software lacag la'aan ah (iyo tiradan waa 27% oo keliya shirkadaha dhexdhexaadka ah iyo kuwa waaweyn). Halka 30% ururada aan lahayn siyaasada amniga software ee bilaashka ah ay si cad u qirayaan in qofna kooxdooda uusan si toos ah ula macaamilin amniga software-ka bilaashka ah.

Kakanaanta silsiladda sahayda ayaa iyaduna ah arrin, iyada oo in ka badan rubuc ka mid ah jawaab-bixiyeyaasha ay muujinayaan inay ka walaacsan yihiin saamaynta ammaan ee ku tiirsanaantooda tooska ah. Kaliya 18% ayaa sheegay inay ku kalsoon yihiin kontaroolada ay isticmaalaan.

Ilaa hadda, Waa muhiim in la muujiyo laba xaaladood, kii ugu horreeyay waxaa ka mid ah wakhtiga horumariyayaashu waxay ku daraan qayb il furan oo ku jira codsiyadaada, isla markaaba waad tahay noqo mid ku tiirsan qaybtaas waxayna halis ugu jiraan haddii qaybtaas ay ka kooban tahay baylahda.

Midda kale iyo in marar badan la arkay sannadihii la soo dhaafay ayaa ah in khatartan ay sidoo kale sii xumaanayso ku-tiirsanaanta aan tooska ahayn ama kuwa ku-meel-gaadhka ah, kuwaas oo ah ku-tiirsanaanta "ku-tiirsanaanta kale", halkan horumariyayaal badan ayaan xitaa ogeyn ku-tiirsanaantaas, taas oo ka dhigaysa xitaa xitaa. adag tahay in la raad raaco oo la ilaaliyo.

Tan, waxaan ku fahmi karnaa wax yar in warbixintu ay muujinayso sida dhabta ah ee khatartani tahay, iyada oo daraasiin dayacan oo la ogaaday in badan oo ku tiirsanaanta tooska ah codsi kasta oo la qiimeeyay. Taasi waxay tidhi, ilaa xad, jawaab-bixiyeyaashu way ka warqabaan kakanaanta amniga ee ay abuurtay isha furan ee silsiladda sahayda software-ka ee maanta:

In ka badan rubuc ka mid ah jawaab-bixiyeyaasha ayaa sheegay in ay ka walaacsan yihiin saameynta amniga ee ku tiirsanaantooda tooska ah, kaliya 18% jawaab bixiyaasha ayaa sheegay in ay ku kalsoon yihiin kontaroolada ay u leeyihiin ku tiirsanaanta kala-guurka ah; iyo, XNUMX boqolkiiba dhammaan dayacanka ayaa laga helay ku-tiirsanaanta ku-meel-gaadhka ah.

Waxa kale oo muhiim ah in la sheego in haddii shirkadahani ama horumariyayaashu aanay "ammaan" ku lahayn software-ka ay isticmaalaan, qaar badan oo naga mid ah ayaa ka fikiri doona waxa ugu macquulsan, si ay "ay u bixiyaan" ama "hormarinta taageerada, ama qoondaynta kheyraadka ama qoondaynta. horumariyayaal", laakiin halkan bartan ayaa ah halka mid ka mid ah doodaha weyn ee softiweerka isha furan uu ka soo galo, halkaas oo haddii isha furan ay tahay in “la bixiyo”.

Sidan oo kale, waxaa jira tusaalooyin badan oo software furan oo ka shaqeeya laba nooc, kuwaas oo lacag iyo lacag la'aan ah, oo xitaa kaliya la bixiyo, laakiin koodhka isha ayaa diyaar ah.

Dhanka kale, waxaa sidoo kale jiray dhaqdhaqaaqyo horumariyayaal iyo shirkado waaweyn, kuwaas oo ay go'aansadeen inay beddelaan qaabka qaybinta ama u guuraan qaabka lacag bixinta, tusaale ahaan QT.

La'aanteed, Kuwa xiisaynaya inay wax badan ka ogaadaan ku saabsan qoraalka, waxaad kala tashan kartaa faahfaahinta gudaha xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.