Apple ha lanzado un Security Hub completamente nuevo para ayudar

De nouvelles recherches ont indiqué que la plupart des applications d'aujourd'hui sont construites à l'aide de logiciels open source (OSS), ce qui prouve une fois de plus son importance.

Selon le rapport Octoverse 2022 de GitHub (ouvre un nouvel onglet) sur l'état des logiciels open source, 90 % des entreprises du Fortune 100 utilisent l'OSS dans une certaine mesure, par rapport aux conclusions du premier rapport de l'entreprise en 2012, où les entreprises n'utilisaient l'OSS que pour exécuter leurs serveurs Web.

Cette année seulement, il y a eu 413 millions de contributions OSS à GitHub de la part des 94 millions d'utilisateurs de la plate-forme, a noté la société.

Les logiciels libres en 2022

Le rapport ajoute que les projets OSS soutenus commercialement sont en augmentation, ce qui indique qu'environ un tiers des entreprises du Fortune 100 disposent désormais d'un bureau de programme open source (OSPO) pour coordonner leurs stratégies OSS.

Les projets soutenus commercialement se sont avérés particulièrement populaires auprès des nouveaux contributeurs, représentant environ la moitié de leur travail.

Ce ne sont pas toutes de bonnes nouvelles, cependant, car le rapport Synopsis Open Source Security and Risk Analysis (OSSRA) (ouvre dans un nouvel onglet) d'ici 2022 a révélé que malgré une baisse constante de 3% des vulnérabilités d'une année sur l'autre, l'autre, plus de 80% des bases de code analysées ont toujours été trouvées avec au moins une vulnérabilité.

Les résultats ont montré une baisse plus prometteuse des vulnérabilités à haut risque, montrant une baisse de 11 %.

Cela pourrait être en partie dû à un manque de maintenance, puisque 88% des bases de code étudiées ne montrent aucun signe de mise à jour au cours des 24 derniers mois.

Selon le vice-président des relations avec les développeurs de GitHub, Martin Woodward, qui affirme que l'OSS alimente 99 % des logiciels dans le monde, "l'open source présente un certain nombre d'avantages, allant de la fourniture d'un environnement qui vous permet de travailler rapidement et de manière flexible, avec la possibilité de collaboration de développeurs du monde entier.

Via VentureBeat (Ouvre dans un nouvel onglet)

Share