Bien que de nombreuses entreprises dépendent fortement des logiciels open source (OSS) pour accélérer leurs efforts numériques, un nouveau rapport de VMware Tanzu suggère que les responsables informatiques sont également conscients des risques inhérents.
Sur la base d’un sondage mené auprès de dirigeants, de chefs d’équipe et de contributeurs open source, le rapport indique que 95 % des entreprises utilisent des logiciels libres en production, les grandes entreprises (plus de 1 000 employés) étant les plus susceptibles d’utiliser l’open source communautaire.
Ils voient de nombreux avantages à l’OSS en production, notamment des coûts réduits, plus de flexibilité, une grande communauté qui sert de support, ainsi qu’une productivité améliorée des développeurs.
Cependant, ils se méfient également des nombreux risques de cybersécurité associés à l’utilisation de logiciels open source. Par exemple, l’utilisation d’OSS signifie que les entreprises doivent s’appuyer sur la communauté pour corriger les bogues et corriger les vulnérabilités. La plupart des personnes interrogées (63%) admettent également qu’il n’y a aucune garantie que les vulnérabilités seront corrigées ou corrigées, tandis que 54% ont déclaré qu’il était difficile de se tenir au courant des vulnérabilités des logiciels OSS.
Sommaire
Trop de cuisiniers
En outre, les personnes interrogées ont évoqué des problèmes d’empaquetage des logiciels libres pour la production, ainsi que des questions de propriété. Beaucoup trouvent difficile de vérifier si les dépendances sont conformes, tandis que certaines ont du mal à suivre les dépendances installées par les gestionnaires de packages.
Pour l’emballage, une organisation sur dix n’utilise aucun outil, tandis que les deux tiers utilisent plusieurs outils, ce qui ne fait qu’ajouter à la complexité du processus. Et tandis que la majorité (65%) ont au moins une équipe responsable de l’empaquetage des logiciels libres, certains ont jusqu’à cinq équipes.
Dans la plupart des entreprises, l’équipe de sécurité n’est pas responsable en dernier ressort de la validation et de l’approbation de la sécurité des logiciels libres en production, tandis que dans un dixième des organisations, il n’y a pas de propriétaire unique.
Comme si la situation n’était pas assez compliquée, plus de la moitié (54 %) utilisent des outils de sécurité différents pour OSS que pour d’autres logiciels.