Sonatype éves jelentése az ellátási lánc biztonságáról
A Sonatype nyolcadik alkalommal adta ki az éves jelentését. A legtöbb programozó és szervezet a nyílt forráskódú összetevőkre, keretrendszerekre, könyvtárakra és teljes platformokra támaszkodik a szoftverfejlesztés több szakaszában. Ezek az összetevők biztosítják a kommunikációt, a szoftveres képességeket, a biztonsághoz és a felhasználói interakciókhoz szükséges kulcsokat. A nyílt forráskódú közreműködők a biztonsági problémákat rugalmasan kezelik és időnként átsiklatnak az olyan frissítési kötelezettségek fölött, amik érintik a kódjaikat. Az üzemeltetők sokszor nincsenek tisztában azzal, milyen kódokat hasznának a rendszereiken, nincsenek tisztában azzal, hogy milyen nyílt forráskódú szoftverek vannak használatban a szervezetnél, ezért a frissítések késhetnek, vagy elmaradhatnak, ami komoly gondot okozhat – hívja fel a figyelmet a Sonatype.