Siber güvenlik şirketi Snyk tarafından 550'den fazla katılımcıyla yapılan bir araştırmaya göre beş firmadan ikisi kullandıkları açık kaynak kodlu yazılımların güvenliğinden endişe duyuyor.
Aslında bunda çok da haksız olmadıkları söylenebilir. Ortalama bir geliştirme projesinde yaklaşık 49 açık bulunuyor. Normalde bir açık kaynak kodlu yazılımdaki açıkların giderilmesi günümüzde ortalama 110 gün sürüyor. Bundan dört yıl önce bu süre 49 gün idi.
Günümüzde yazılım geliştiricilerin kendi tedarik zincirleri var, yani mevcut açık kaynak bileşenlerini kendi kodlarıyla bir araya getirerek yazılımlarını oluşturuyorlar. Bu, üretkenliği ve inovasyonu artırırken, aynı zamanda güvenlik endişelerini de önemli ölçüde artırıyor.
Araştırmaya katılan firmaların bazıları açık kaynak kodunun getirdiği güvenlik sorunlarından haberdar olduklarını söylüyor. Yaklaşık yüzde 18’i bu kodların güvenliğini kendilerinin kontrol ettiğini ve sağlam olduğunu düşündüğünü söylüyor.