Açık Kaynak Kodlu Yazılımların Güvenlik Endişeleri
Siber güvenlik şirketi Snyk tarafından gerçekleştirilen bir araştırma, 550’den fazla katılımcının görüşlerini içeriyor. Bu araştırmanın sonuçlarına göre, her beş firmadan ikisi, kullandıkları açık kaynak kodlu yazılımların güvenliği konusunda ciddi endişeler taşıyor. Bu kaygılarda yalnızca hissiyat değil, somut gerçekler de etkili. Ortalama bir yazılım geliştirme projesinde, yaklaşık olarak 49 güvenlik açığı tespit ediliyor.
Ayrıca, açık kaynak kodlu yazılımlardaki güvenlik açıklarının ortalama olarak giderilme süresi, günümüzde 110 gün‘ü bulmakta. Bu süre, dört yıl önce yalnızca 49 gün olarak kaydedilmişti. Bu durum, yazılım geliştirme süreçlerinin ne denli karmaşıklaştığını ve güvenlik açıklarının ne kadar yaygın hale geldiğini gözler önüne seriyor.
Günümüzde yazılım geliştiricileri, kendi tedarik zincirlerini oluşturmakta; mevcut açık kaynak bileşenlerini kendi özgün kodlarıyla bir araya getirerek uygulamalar geliştiriyorlar. Bu durum, üretkenliği ve inovasyonu artırmakla birlikte, güvenlik endişelerini de önemli ölçüde yükseltiyor.
Araştırmaya katılan firmaların bir kısmı, açık kaynak kodlarının getirdiği güvenlik risklerinin farkında olduklarını ifade ediyor. Öne çıkan bulgular arasında, katılımcıların yaklaşık yüzde 18‘inin bu kodların güvenliğini kendilerinin kontrol ettiğini ve yeterince sağlam olduğuna inandığını belirtmeleri dikkat çekiyor.
