Virksomhederne omfavner open source – men måske er det ikke sikkert alligevel

De senere år er open source-løsninger kommet ind i varmen i virksomhederne. Men en ny rapport stiller spørgsmålstegn, om sikkerheden nu er så høj endda.

29. juni 2022 kl. 10.19

Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det er mange år, siden open source-løsninger blev skyet som ilden af virksomheder og offentlige institutioner. Den åbne kildekode er kommet ind i varmen og hyldes ligefrem tit som den helt rigtige, uafhængige løsning – og som en behagelig måde at skyde genvej, når man udvikler ny software. Det var blandt andet sikkerheden, man frygtede tidligere, og det problem er ikke helt løst endnu, advarer rapport.

For eksempel har under halvdelen af alle organisationer en sikkerhedspolitik for udvikling med open source-software, står der i rapporten The State of Open Source Security 2022, som er lavet i et samarbejde mellem sikkerhedsspecialisten Snyk og The Linux Foundation. Det skriver internetmediet Virtualization Review.

Ingen adresserer sikkerheden

30 procent af de organisationer, som ikke har en open source-sikkerhedspolitik, erkender åbenlyst, at ingen på deres team i øjeblikket direkte adresserer open source-sikkerhed

"Ligesom udviklere af proprietær kode bruger open source-pakker til at fremskynde udviklingen, så gør skaberne af open source det," skriver Snyk i et blogindlæg og fortsætter:

"Det betyder, at open source-biblioteker ofte bygger på andre open source-biblioteker – der er kendt som indirekte eller transitive afhængigheder – og skaber dermed et komplekst træ af afhængigheder. (...) Sårbarheder kan leve gennem disse lag (som vi for nylig så med Log4Shell). Håndtering af denne risiko kræver gennemtænkt planlægning og implementering af sikkerhedspolitikker, der adresserer den potentielle angrebsoverflade i open source-biblioteker."

90 procent har open source

Ifølge Snyk er der i 70-90 procent af moderne software involveret åben kildekode i et eller andet omfang.

Udfordringen er, at mange organisationer stadig ikke fuldt ud forstår omfanget af potentielle sårbarheder i open source og ikke har en sikkerhedspolitik for denne type kode på plads, angiver Snyk.

Den manglende politik er måske skyld i, at den tid, som det tager at ordne sårbarheder i open source-projekter, fortsætter med at stige. Ifølge rapporten var den i 2018 på 49 dage, men var sidste år steget til 110 dage.

Artikel teaser billede

Nu kan europæere selv få lov at reparere deres iPhones og Mac-computere

Artikel teaser billede

Zoom skal være mere end videomøder – lancerer mail- og kalenderplatform

Artikel teaser billede

Test: BenQ GV30: Rejseprojektor med lidt for meget besvær

Artikel teaser billede

Samsung- og LG-mobiler har været åbne for malware-apps i månedsvis

Læses lige nu

Artikel teaser billede

Det talende betalingskort på vej – kan hjælpe blinde og svagtsynede

Seneste nyt

|Vis seneste uge

Få solidt med strøm på farten – eller hold hjemmet oplyst når strømmen går

Artikel teaser billede

Danskerne er klar til at købe enhver mobiltelefon – så længe det bare er en iPhone ...

Annonce

Artikel teaser billede

Nu kan du få printeren til at oversætte dokumenter til over 20 forskellige sprog

Artikel teaser billede

Sikkerhedsansvarlige frygter at cyberangreb vil skade mennesker

Artikel teaser billede

Ny rack-NAS med både ssd og hdd – plus en potent processor

Everllence

Software Engineer – Build the toolchain behind the engines that move the world

Københavnsområdet

Ringkjøbing Landbobank – Nordjyske Bank

Forretningsudvikler til procesoptimering

Midtjylland

IT Forum Gruppen

Senior Network Consultant / Fortinet Specialist

Midtjylland

Paychex Europe

Frontend Lead Developer for Emply at Paychex Europe

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Kvantecomputeren fungerer endnu ikke optimalt – men nu kommer IBM's største forsøg

Artikel teaser billede

4 gode gratisprogrammer – computertest, noter, browserstyring og skak

Artikel teaser billede

Windows 11 får snart en vpn-indikator i proceslinjen

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Årets CIO 2026

Andre events | Kongens Lyngby

Årets CIO 2026

Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

Digital transformation | Hellerup

Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

CISO Challenges 2026 - København

Sikkerhed | Klampenborg

CISO Challenges 2026 - København

Computerworld stiller skarpt på, hvordan du som CISO eller sikkerhedsansvarlig, kan leve op til alle krav om sikkerhed og risikostyring, gennem dialog og erfaringsudveksling. Gennem både korte oplæg og rundbordsdiskussioner, vil du blive klædt på...

Se alle vores events inden for it

Artikel teaser billede

Test: Bowers & Wilkins Px8: Lyder fantastisk, men prisen er svær at forsvare

Artikel teaser billede

Virtuelle penge i spil er blandt de største sikkerhedstrusler i 2023

Computerworld

Opinion

Artikel teaser billede

Nørgaard: Vi fyldes med forkerte data og facts og fordomme om datacentre i Danmark - suk

Artikel teaser billede

Guldager: AI-firmaerne har i flere år givet os nærmest gratis adgang til buffetten med alle herlighederne - det slutter nu

Der ligger en kæmpe sikkerhedstrussel i lommen på dine medarbejdere

Hvem godkendte det, da AI-agenten handlede - og hvem tager ansvaret?

AI bliver den nye magtkamp i virksomhedens it-arkitektur

Artikel teaser billede

Nørgaard: Først gik Nets ned, så gik EU i stå, og nu må hobbyavlere ikke engang lave vin i fred

Artikel teaser billede

Vibe coding kan blive dit næste sikkerhedsmareridt

Artikel teaser billede

Europa regulerer Silicon Valley og glemmer at bygge alternativer: Men Frankrig har valgt at handle

Navnenyt fra it-Danmark

Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder.

Nyt job

Pentos

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning.

Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR).

Nyt job

Pentos

Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet.

Nyt job

Henrik Søndergaard Andersen

Immeo

Se mere fra navnenyt

Interpol arresterer næsten 1000 cyberkriminelle og beslaglægger formuer

Artikel teaser billede

Test: HP Smart Tank 7605: Driftsbillig blæksprutte til storfamilien

Artikel teaser billede

De 10 bedst testede bærbare computere lige nu

Artikel teaser billede

BIOS'en i moderne computere er spækket med usikker kode – det truer pc-sikkerheden

Mest læste

1 Dansk it-genbrugsgigant solgt til kapitalfond: Stifter indkasserer trecifret millionbeløb

2 Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig

3 Her er Microsoft Danmarks nye direktør: Hun afløser Mette Kaagaard

4 Forsvaret har vidst det i syv år: Fjendtlige stater kan lytte med, når danske krigsskibe sejler ud

5 Kina opgraderer verdens største overvågningsnetværk med avanceret AI: Så vildt bliver det

6 Guldager: AI-firmaerne har i flere år givet os nærmest gratis adgang til buffetten med alle herlighederne - det slutter nu

7 Antallet af it-jobopslag i Danmark boomer – disse kompetencer skal du have for at sikre din fremtid

8 Morgen-briefing: Rejsekortet er lukket på Fyn og i Jylland / Erhvervsorganisation: Danskerne elsker store TV-skærme / Google-medarbejder anklaget for million-svindel