Il software open source è una risorsa straordinaria ed è quasi impossibile per le organizzazioni creare applicazioni senza utilizzare open source. I nostri sondaggi e quelli provenienti da altre fonti affidabili hanno rilevato che fino al 98% delle applicazioni oggi contengono open source.

Tuttavia, non tutti i pacchetti open source sono creati allo stesso modo, e importa quali si sceglie. Alcuni pacchetti sono semplicemente dannosi per l’uso aziendale (forse sono stati sviluppati come divertenti progetti di hobby); alcuni sono stati abbandonati; altri ancora sono stati accuratamente deprecati e a fine vita per ottime ragioni.

Quando non si dispone di una visione continua di dove esistono pacchetti di fine vita, abbandonati o insicuri nelle applicazioni, la vostra unica difesa è quella di eseguire la scansione delle vulnerabilità esistenti e correggere ciò che si trova.

I pacchetti danneggiati portano a più vulnerabilità, molte delle quali sono difficili da risolvere. Questo sta rallentando il team di sviluppo delle applicazioni e creando ulteriori rischi invisibili per il tuo team di sicurezza da gestire. In questo webinar, ti aiutiamo a scoprire modi per ridurre la dipendenza della tua organizzazione dai pacchetti open source dannosi e garantire che l’open source che usi continui a migliorare. In questo modo, puoi ridurre in modo proattivo le possibilità di essere influenzati da una vulnerabilità futura come la backdoor xz utils o Log4Shell.

E allora. cosa fare?
Ci sono 2 strade:

1 – ridurre i rischi dai pacchetti danneggiati:

• Valutare i pacchetti prima di attirarli per lo sviluppo delle applicazioni
• Monitoraggio attivo dei pacchetti open source in uso
• Identificazione ed eliminazione di pacchetti potenzialmente danneggiati già adottati
• Rafforzare i pacchetti a rischio per evitare che diventino cattivi

2 – usare pacchetti a pagamento controllati e aggiornati dalle aziende o professionisti e non sprecare il tuo tempo.

Tu cosa preferisci?