Virksomhederne omfavner open source – men måske er det ikke sikkert alligevel

De senere år er open source-løsninger kommet ind i varmen i virksomhederne. Men en ny rapport stiller spørgsmålstegn, om sikkerheden nu er så høj endda.

29. juni 2022 kl. 10.19

Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det er mange år, siden open source-løsninger blev skyet som ilden af virksomheder og offentlige institutioner. Den åbne kildekode er kommet ind i varmen og hyldes ligefrem tit som den helt rigtige, uafhængige løsning – og som en behagelig måde at skyde genvej, når man udvikler ny software. Det var blandt andet sikkerheden, man frygtede tidligere, og det problem er ikke helt løst endnu, advarer rapport.

For eksempel har under halvdelen af alle organisationer en sikkerhedspolitik for udvikling med open source-software, står der i rapporten The State of Open Source Security 2022, som er lavet i et samarbejde mellem sikkerhedsspecialisten Snyk og The Linux Foundation. Det skriver internetmediet Virtualization Review.

Ingen adresserer sikkerheden

30 procent af de organisationer, som ikke har en open source-sikkerhedspolitik, erkender åbenlyst, at ingen på deres team i øjeblikket direkte adresserer open source-sikkerhed

"Ligesom udviklere af proprietær kode bruger open source-pakker til at fremskynde udviklingen, så gør skaberne af open source det," skriver Snyk i et blogindlæg og fortsætter:

"Det betyder, at open source-biblioteker ofte bygger på andre open source-biblioteker – der er kendt som indirekte eller transitive afhængigheder – og skaber dermed et komplekst træ af afhængigheder. (...) Sårbarheder kan leve gennem disse lag (som vi for nylig så med Log4Shell). Håndtering af denne risiko kræver gennemtænkt planlægning og implementering af sikkerhedspolitikker, der adresserer den potentielle angrebsoverflade i open source-biblioteker."

90 procent har open source

Ifølge Snyk er der i 70-90 procent af moderne software involveret åben kildekode i et eller andet omfang.

Udfordringen er, at mange organisationer stadig ikke fuldt ud forstår omfanget af potentielle sårbarheder i open source og ikke har en sikkerhedspolitik for denne type kode på plads, angiver Snyk.

Den manglende politik er måske skyld i, at den tid, som det tager at ordne sårbarheder i open source-projekter, fortsætter med at stige. Ifølge rapporten var den i 2018 på 49 dage, men var sidste år steget til 110 dage.

Artikel teaser billede

Nu kan europæere selv få lov at reparere deres iPhones og Mac-computere

Artikel teaser billede

Zoom skal være mere end videomøder – lancerer mail- og kalenderplatform

Artikel teaser billede

Test: BenQ GV30: Rejseprojektor med lidt for meget besvær

Artikel teaser billede

Samsung- og LG-mobiler har været åbne for malware-apps i månedsvis

Læses lige nu

Artikel teaser billede

Det talende betalingskort på vej – kan hjælpe blinde og svagtsynede

Seneste nyt

|Vis seneste uge

Få solidt med strøm på farten – eller hold hjemmet oplyst når strømmen går

Artikel teaser billede

Danskerne er klar til at købe enhver mobiltelefon – så længe det bare er en iPhone ...

Annonce

Artikel teaser billede

Nu kan du få printeren til at oversætte dokumenter til over 20 forskellige sprog

Artikel teaser billede

Sikkerhedsansvarlige frygter at cyberangreb vil skade mennesker

Artikel teaser billede

Ny rack-NAS med både ssd og hdd – plus en potent processor

Netcompany A/S

Network Engineer

Københavnsområdet

Ringkjøbing Landbobank – Nordjyske Bank

Forretningsudvikler til procesoptimering

Midtjylland

Udlændinge- og Integrationsministeriet

Contract manager til it-området i Udlændingestyrelsen

Region Sjælland

Struers ApS

Global IT Project Manager – Shape the way we work with IT projects

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Kvantecomputeren fungerer endnu ikke optimalt – men nu kommer IBM's største forsøg

Artikel teaser billede

4 gode gratisprogrammer – computertest, noter, browserstyring og skak

Artikel teaser billede

Windows 11 får snart en vpn-indikator i proceslinjen

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Årets CIO 2026

Andre events | Kongens Lyngby

Årets CIO 2026

Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

Digital transformation | Hellerup

Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

CISO Challenges 2026 - København

Sikkerhed | Klampenborg

CISO Challenges 2026 - København

Computerworld stiller skarpt på, hvordan du som CISO eller sikkerhedsansvarlig, kan leve op til alle krav om sikkerhed og risikostyring, gennem dialog og erfaringsudveksling. Gennem både korte oplæg og rundbordsdiskussioner, vil du blive klædt på...

Se alle vores events inden for it

Artikel teaser billede

Test: Bowers & Wilkins Px8: Lyder fantastisk, men prisen er svær at forsvare

Artikel teaser billede

Virtuelle penge i spil er blandt de største sikkerhedstrusler i 2023

Computerworld

Opinion

Artikel teaser billede

Nørgaard: Vi fyldes med forkerte data og facts og fordomme om datacentre i Danmark - suk

Artikel teaser billede

Guldager: AI-firmaerne har i flere år givet os nærmest gratis adgang til buffetten med alle herlighederne - det slutter nu

Der ligger en kæmpe sikkerhedstrussel i lommen på dine medarbejdere

Hvem godkendte det, da AI-agenten handlede - og hvem tager ansvaret?

AI bliver den nye magtkamp i virksomhedens it-arkitektur

Artikel teaser billede

Nørgaard: Først gik Nets ned, så gik EU i stå, og nu må hobbyavlere ikke engang lave vin i fred

Artikel teaser billede

Vibe coding kan blive dit næste sikkerhedsmareridt

Artikel teaser billede

Europa regulerer Silicon Valley og glemmer at bygge alternativer: Men Frankrig har valgt at handle

Navnenyt fra it-Danmark

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer.

Nyt job

Renewtech ApS

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft.

Nyt job

Annbritt Andersen

Guardsix

Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR).

Nyt job

Pentos

Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder.

Nyt job

Renewtech ApS

Se mere fra navnenyt

Interpol arresterer næsten 1000 cyberkriminelle og beslaglægger formuer

Artikel teaser billede

Test: HP Smart Tank 7605: Driftsbillig blæksprutte til storfamilien

Artikel teaser billede

De 10 bedst testede bærbare computere lige nu

Artikel teaser billede

BIOS'en i moderne computere er spækket med usikker kode – det truer pc-sikkerheden

Mest læste

1 Her er Microsoft Danmarks nye direktør: Hun afløser Mette Kaagaard

2 Mette Kaagaard stopper som CEO for Microsoft Danmark

3 Dansk it-genbrugsgigant solgt til kapitalfond: Stifter indkasserer trecifret millionbeløb

4 Der ligger en kæmpe sikkerhedstrussel i lommen på dine medarbejdere

5 Guldager: AI-firmaerne har i flere år givet os nærmest gratis adgang til buffetten med alle herlighederne - det slutter nu

6 Brugere flygter fra Google efter den største ændring af søgemaskinen i 25 år: Konkurrerende browser oplever kæmpevækst

7 Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig

8 Energinet trækker stikket: Datacentre må vente op til 10 år på at komme på elnettet