Søg

Virksomhederne omfavner open source – men måske er det ikke sikkert alligevel

De senere år er open source-løsninger kommet ind i varmen i virksomhederne. Men en ny rapport stiller spørgsmålstegn, om sikkerheden nu er så høj endda.

29. juni 2022 kl. 10.19
Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det er mange år, siden open source-løsninger blev skyet som ilden af virksomheder og offentlige institutioner. Den åbne kildekode er kommet ind i varmen og hyldes ligefrem tit som den helt rigtige, uafhængige løsning – og som en behagelig måde at skyde genvej, når man udvikler ny software. Det var blandt andet sikkerheden, man frygtede tidligere, og det problem er ikke helt løst endnu, advarer rapport.

For eksempel har under halvdelen af alle organisationer en sikkerhedspolitik for udvikling med open source-software, står der i rapporten The State of Open Source Security 2022, som er lavet i et samarbejde mellem sikkerhedsspecialisten Snyk og The Linux Foundation. Det skriver internetmediet Virtualization Review.

Ingen adresserer sikkerheden

30 procent af de organisationer, som ikke har en open source-sikkerhedspolitik, erkender åbenlyst, at ingen på deres team i øjeblikket direkte adresserer open source-sikkerhed

"Ligesom udviklere af proprietær kode bruger open source-pakker til at fremskynde udviklingen, så gør skaberne af open source det," skriver Snyk i et blogindlæg og fortsætter:

"Det betyder, at open source-biblioteker ofte bygger på andre open source-biblioteker – der er kendt som indirekte eller transitive afhængigheder – og skaber dermed et komplekst træ af afhængigheder. (...) Sårbarheder kan leve gennem disse lag (som vi for nylig så med Log4Shell). Håndtering af denne risiko kræver gennemtænkt planlægning og implementering af sikkerhedspolitikker, der adresserer den potentielle angrebsoverflade i open source-biblioteker."

90 procent har open source

Ifølge Snyk er der i 70-90 procent af moderne software involveret åben kildekode i et eller andet omfang.

Udfordringen er, at mange organisationer stadig ikke fuldt ud forstår omfanget af potentielle sårbarheder i open source og ikke har en sikkerhedspolitik for denne type kode på plads, angiver Snyk.

Den manglende politik er måske skyld i, at den tid, som det tager at ordne sårbarheder i open source-projekter, fortsætter med at stige. Ifølge rapporten var den i 2018 på 49 dage, men var sidste år steget til 110 dage.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Banedanmark

    Sektionschef til Commercial Management

    Københavnsområdet

    Digitaliseringsstyrelsen

    Data Scientist til arbejdet med kunstig intelligens i Digitaliseringsstyrelsen

    Københavnsområdet

    Region Midtjylland

    Implementeringskonsulent til projekt om kontrakt- og leverandørstyring i Sikkerhed og Compliance

    Midtjylland

    Region Midtjylland

    Koordinator til M365‑teamet – bliv vores samlende bindeled mellem forretning, drift og udvikling

    Midtjylland

    Se flere it-stillinger
    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4 juni 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Se mere fra navnenyt

    Mest læste

    1 Test: Bærbar ekstra skærm til din laptop, smartphone eller spillekonsol er et fedt ekstra værktøj
    2 KMD siger farvel til 180 medarbejdere - her er årsagen
    3 Pludselig er de datalogi-studerendes karakterer raslet ned: ”AI-assistenterne afslører en svaghed i universitetssystemet"
    4 Produktionsgigant bekræfter hackerangreb: 11 millioner fortrolige filer fra Apple- og Nvidia kan være stjålet
    5 Nørgaard: Datacentre, dommedag og den evige danske lyst til at sige nej
    6 Din gamle pc er blevet guld værd: Værdien på brugt it-udstyr brager i vejret
    7 KMD-aftale sender Aevens omsætning op mod to milliarder kroner – men underskud og gæld eksploderer
    8 Microsoft vil selv fjerne dårlige drivere fra din pc: Ny funktion skal stoppe crashes og blue screens

    Se seneste uge