OSS-gebruikers bezorgd over cyberveiligheid

08-10-2021 | door: Martijn Kregting

OSS-gebruikers bezorgd over cyberveiligheid

De meeste IT-professionals zien de voordelen zien van Open Source Software (OSS). Tegelijkertijd maken de meeste gebruikers zich zorgen over de cyberveiligheid rondom OSS. Dit blijkt uit onderzoek van VMware Tanzu. VMware Tanzu is het portfolio van producten en oplossingen van de virtualisatie-aanbieder, waarmee klanten Kubernetes-gestuurde en container-gebaseerde applicaties kunnen bouwen, uitvoeren en beheren.

Ongeveer de helft van alle respondenten uit de studie maakt zich zorgen over de afhankelijkheid van de OSS-community als het gaat om patches en bugfixes. Daarnaast geloven ze dat het gebruik van OSS de nodige veiligheidsrisico's met zich meebrengt. Het creëren van vertrouwen bij OSS-gebruikers is dan ook van vitaal belang volgens VMware Tanzu.

Verpakken OSS voor productie een uitdaging

Volgens 91 procent van de respondenten blijft het verpakken van OSS voor productie een uitdaging. 94 procent maakt zich zorgen over de veiligheid van OSS. Voor te veel organisaties blijft OSS-packaging een lastig en tijdrovend proces. Twee derde van de respondenten stelt dat het verpakken van OSS meestal langer duurt dan een dag. Er kunnen meerdere tools nodig zijn en meerdere teams zijn vaak betrokken.

Alle organisaties geven aan dat ze betere software packaging-tools willen om verpakkingstaken te versnellen. Daarnaast willen ze de beveiligingsrisico's van de OSS supply chain beter beheren. Opmerkelijk is volgens de studie dat bij de helft van de organisaties het beveiligingsteam niet eindverantwoordelijk is voor de beveiliging van OSS in productie.

Organisaties die willen profiteren van OSS en tegelijkertijd de packaging- en beveiligingsvalkuilen willen vermijden, kunnen kiezen voor commerciële ondersteuning. Omdat er veel open source-projecten zijn, kan het voorkomen dat er geen ondersteunde opties zijn. Met de juiste tools is het mogelijk om de OSS supply chain, packaging en beveiligingsproblemen voor alle OSS-software te verbeteren. Dit kost echter vaak veel tijd. Ook is het vaak ingewikkeld om alles handmatig uit te zoeken. Door automatisering toe te passen, verdwijnt het handmatige samenstelwerk, kunnen organisaties efficiënter werken en kwetsbaarheden (die onbedoeld over het hoofd worden gezien) aanzienlijk verminderen.

Terug naar nieuws overzicht