Austin, Tx’teki 2022 Açık Kaynak Zirvesi’nde, kar amacı gütmeyen grup Linux Foundation ve önde gelen geliştirici güvenlik şirketi Snyk, ilk ortak araştırma raporu olan The State of Open Source Security’yi yayınladı.
Rapora göre kuruluşların yüzde 41’i açık kaynaklı yazılım güvenliğinden emin değil. Daha da kötüsü, sadece yüzde 49’unun açık kaynak güvenlik politikası var. Açık kaynaklı yazılım tüm programlar için giderek daha önemli hale geldikçe, güvenliği de giderek daha önemli hale geliyor. Yönetilen açık kaynak şirketi Tidelift’in yakın zamanda bildirdiği gibi uygulamaların yüzde 92’sinin açık kaynak bileşenleri içerdiğini bildirdi.
2022’nin ilk çeyreğinde 550’den fazla katılımcının katıldığı bir anketin yanı sıra 1,3 milyardan fazla açık kaynak projesini tarayan Snyk Açık Kaynak verilerine dayanan bu yeni rapora göre, ortalama bir yazılım projesinde 49 güvenlik açığı ve 80 doğrudan bağımlılık var.
Ayrıca güvenlik konusunda bir hatayı düzeltme süresi 2018’de 49 günden 2021’de 110 güne çıkarak iki katından fazla arttı.