Nyílt forráskódú trendek és biztonsági kihívások

Editors' Pick

A Linux Alapítvány és a Harvard Egyetem Innovációs Tudományok Laboratóriuma közösen kiadta a “Census III of Free and Open Source Software – Application Libraries” című tanulmányt, amely a szabad és nyílt forráskódú szoftverek (FOSS) legszélesebb körben használt alkalmazási könyvtárait vizsgálja. A kutatás több mint tízezer vállalatnál használt FOSS könyvtárak több mint 12 millió megfigyeléséből származó adatokat elemzett, így átfogó képet nyújt a nyílt forráskódú ökoszisztémát alakító legfontosabb trendekről.

A tanulmány főbb megállapításai:

Egyre több szervezet alkalmaz olyan csomagokat, amelyek kifejezetten egy adott felhőszolgáltató platformjához készültek, jelezve a felhőalapú megoldások térnyerését.

Folyamatosan zajlik a váltás a Python programozási nyelv régebbi, 2-es verziójáról a modernebb és támogatott 3-as verzióra, ami a biztonság és a funkcionalitás szempontjából is előnyös.

A Maven csomagkezelő rendszer továbbra is népszerű, miközben a NuGet és a Python csomagok használata is növekszik, tükrözve a különböző fejlesztői közösségek igényeit.

A Rust programozási nyelvhez tartozó csomagok alkalmazása jelentősen megnőtt a korábbi felmérésekhez képest, ami a nyelv növekvő népszerűségét mutatja.

Az egységes és szabványos elnevezési konvenciók hiánya nehezíti a szoftverkomponensek azonosítását és kezelését, ezért fontos lenne ezek bevezetése.

Sok esetben a legfontosabb nyílt forráskódú projektek fejlesztése csupán néhány ember munkáján alapul, ami kockázatot jelenthet a fenntarthatóság szempontjából.

Mivel a fejlesztői fiókok kompromittálása súlyos következményekkel járhat, kiemelt figyelmet kell fordítani azok védelmére.

Számos elavult szoftverkomponens még mindig használatban van, ami biztonsági és kompatibilitási kihívásokat vet fel.

FORRÁS