Eine neue Studie von VMware enthüllt, dass Open Source Software (OSS) eine immer größere Rolle in Unternehmen jeglicher Größe spielt. Mit der zunehmenden Bedeutung von Open Source Software wachsen jedoch auch die Sicherheitsbedenken der Nutzer. Besonders die Paketierung der Software rückt dabei in den Fokus.
Für die Studie wurden 1.198 Stakeholder im Bereich der Open Source Software aus Unternehmen verschiedenster Größen und Branchen befragt.
Die wichtigsten Zahlen im Überblick:
- 99,8% der Befragten geben an, dass sie von Open Source Software profitieren. Dabei erfüllen besonders die Vorteile in den Bereichen Kosteneffizienz (76%), Flexibilität (60%) und Produktivität der Entwickler (52%) die Erwartungen.
- 94% der Befragten äußern Bedenken beim Einsatz von Open Source Software in der Produktion. Die größten Fragezeichen sehen die Teilnehmer in der Abhängigkeit von der Community, um Sicherheitslücken zu schließen (61%), den höheren Sicherheitsrisiken im Allgemeinen (53%) und fehlenden SLAs für Patches aus der Community (50%).
- Die Zahl der Unternehmen, die Open Source Komponenten in Produktion einsetzen, sank leicht von im letzten Jahr noch 95%, die OSS für die Produktion nutzten, sank dieser Wert in der diesjährigen Umfrage auf 90%. Nur 84% der kleinen Unternehmen (<100 Mitarbeiter) nutzen OSS in zu diesem Zweck.
- Um die Sicherheit der Software-Lieferkette sicherzustellen, ist die Paketierung dieser ein wichtiger Hebel. Hier legen viele Unternehmen selbst Hand an oder vertrauen auf die Community. Laut Umfrage schnüren 55% der Befragten ihre Software-Pakete selbst und 56% setzen auf Software-Pakete, die von der Community zusammengestellt wurden.
- Weniger beliebt ist die Paketierung durch einen externen Dienstleister (28%) oder der Kauf von vorpaketierter Software (ebenfalls 28%). Insgesamt sind 95% der Befragten in die Zusammenstellung ihrer Open Source Software-Pakete involviert.
Um die Herausforderungen, die mit der Software-Paketierung einhergehen, besser bewältigen zu können, wünschen sich die Unternehmen folgende Maßnahmen:
- Sofortiger Zugang zu vertrauenswürdigen Sicherheitspatches für Anwendungen oder Laufzeiten, Abhängigkeiten und Betriebssystemkomponenten (60%)
- Zentraler Überblick über alle Scans, um Sicherheitsaudits zu vereinfachen (55%)
- Automatisierung von CVE- und Viren-Scans für jeden Container (51%)
Weitere Informationen:
Den gesamten Report können Sie hier herunterladen.
www.vmware.com