Il software open source è una risorsa straordinaria ed è quasi impossibile per le organizzazioni creare applicazioni senza utilizzare open source. I nostri sondaggi e quelli provenienti da altre fonti affidabili hanno rilevato che fino al 98% delle applicazioni oggi contengono open source.
Tuttavia, non tutti i pacchetti open source sono creati allo stesso modo, e importa quali si sceglie. Alcuni pacchetti sono semplicemente dannosi per l’uso aziendale (forse sono stati sviluppati come divertenti progetti di hobby); alcuni sono stati abbandonati; altri ancora sono stati accuratamente deprecati e a fine vita per ottime ragioni.
Quando non si dispone di una visione continua di dove esistono pacchetti di fine vita, abbandonati o insicuri nelle applicazioni, la vostra unica difesa è quella di eseguire la scansione delle vulnerabilità esistenti e correggere ciò che si trova.
I pacchetti danneggiati portano a più vulnerabilità, molte delle quali sono difficili da risolvere. Questo sta rallentando il team di sviluppo delle applicazioni e creando ulteriori rischi invisibili per il tuo team di sicurezza da gestire. In questo webinar, ti aiutiamo a scoprire modi per ridurre la dipendenza della tua organizzazione dai pacchetti open source dannosi e garantire che l’open source che usi continui a migliorare. In questo modo, puoi ridurre in modo proattivo le possibilità di essere influenzati da una vulnerabilità futura come la backdoor xz utils o Log4Shell.
E allora. cosa fare?
Ci sono 2 strade:
1 – ridurre i rischi dai pacchetti danneggiati:
- Valutare i pacchetti prima di attirarli per lo sviluppo delle applicazioni
- Monitoraggio attivo dei pacchetti open source in uso
- Identificazione ed eliminazione di pacchetti potenzialmente danneggiati già adottati
- Rafforzare i pacchetti a rischio per evitare che diventino cattivi
2 – usare pacchetti a pagamento controllati e aggiornati dalle aziende o professionisti e non sprecare il tuo tempo.
Tu cosa preferisci?
