CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: Computerworld)

Virksomhederne omfavner open source – men måske er det ikke sikkert alligevel

De senere år er open source-løsninger kommet ind i varmen i virksomhederne. Men en ny rapport stiller spørgsmålstegn, om sikkerheden nu er så høj endda.

29. juni 2022 kl. 10.19

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det er mange år, siden open source-løsninger blev skyet som ilden af virksomheder og offentlige institutioner. Den åbne kildekode er kommet ind i varmen og hyldes ligefrem tit som den helt rigtige, uafhængige løsning – og som en behagelig måde at skyde genvej, når man udvikler ny software. Det var blandt andet sikkerheden, man frygtede tidligere, og det problem er ikke helt løst endnu, advarer rapport.

For eksempel har under halvdelen af alle organisationer en sikkerhedspolitik for udvikling med open source-software, står der i rapporten The State of Open Source Security 2022, som er lavet i et samarbejde mellem sikkerhedsspecialisten Snyk og The Linux Foundation. Det skriver internetmediet Virtualization Review.

Ingen adresserer sikkerheden

30 procent af de organisationer, som ikke har en open source-sikkerhedspolitik, erkender åbenlyst, at ingen på deres team i øjeblikket direkte adresserer open source-sikkerhed

"Ligesom udviklere af proprietær kode bruger open source-pakker til at fremskynde udviklingen, så gør skaberne af open source det," skriver Snyk i et blogindlæg og fortsætter:

"Det betyder, at open source-biblioteker ofte bygger på andre open source-biblioteker – der er kendt som indirekte eller transitive afhængigheder – og skaber dermed et komplekst træ af afhængigheder. (...) Sårbarheder kan leve gennem disse lag (som vi for nylig så med Log4Shell). Håndtering af denne risiko kræver gennemtænkt planlægning og implementering af sikkerhedspolitikker, der adresserer den potentielle angrebsoverflade i open source-biblioteker."

90 procent har open source

Ifølge Snyk er der i 70-90 procent af moderne software involveret åben kildekode i et eller andet omfang.

Udfordringen er, at mange organisationer stadig ikke fuldt ud forstår omfanget af potentielle sårbarheder i open source og ikke har en sikkerhedspolitik for denne type kode på plads, angiver Snyk.

Den manglende politik er måske skyld i, at den tid, som det tager at ordne sårbarheder i open source-projekter, fortsætter med at stige. Ifølge rapporten var den i 2018 på 49 dage, men var sidste år steget til 110 dage.




Navnenyt fra it-danmarkVis alle »
Søren Meulengracht
Søren Meulengracht
Alexandru-Ionu? Cioanc?
Alexandru-Ionu? Cioanc?
Jasmin Russo
Jasmin Russo
André Sørensen
André Sørensen

Kristian Lyhne
Kristian Lyhne
Thomas Sønderbjerg Larsen
Thomas Sønderbjerg Larsen
Trine Piil Kaltoft
Trine Piil Kaltoft
Line Rasmussen
Line Rasmussen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Hvordan understøtter du den samlede værdikæde og skaber den optimale kundeoplevelse i engros eller retail?

Vi stiller skarpt på mulighederne for at optimere alle led på tværs af din værdikæde og tilhørende salgskanaler samtidigt med, at du styrker både indtjeningen og kundeoplevelsen. Du får inspiration til, hvordan du kan arbejde med at binde salgskanaler sammen og sikre, at der er styr på den bagvedliggende logistik, produkt- og stamdata, prissætning services osv.

29. november 2023 | Læs mere

AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

05. december 2023 | Læs mere

Teknologien bliver den næste konkurrencedefinerende slagmark – sådan forbereder du dig

Få bud på, hvordan du kan tænke IT-planlægning som en løbende strategisk proces frem for noget, der foregår fra enkeltprojekt til enkeltprojekt. Herunder hvordan strategisk brug af IT giver dig et stærkt grundlag for at orkestrere kundeoplevelser, kunderelevans og produktivitetsforbedringer.

06. december 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Thomas Madsen
Thomas Madsen
Mikko Hyppönen
Mikko Hyppönen
Mogens Nørgaard
Mogens Nørgaard
Jan Damsgaard
Jan Damsgaard
Ole Rasmussen
Ole Rasmussen
Jesper Lund Hedegaard
Jesper Lund Hedegaard
Jonathan Løw
Jonathan Løw
Mogens Nørgaard
Mogens Nørgaard
opinion
Thomas Madsen
Thomas Madsen
Kunstig intelligens og andre elefanter i rummet ændrer paradigmet for at hente værdi i ERP-systemet
Læs indlæg
Artikel teaser billede

Mikko Hyppönen

Kun god AI kan bekæmpe ond AI: Malware og AI er a match made in hell

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Engang blev jeg som Sam Altman fyret og så hyret igen få dage efter - tingene har ikke været de samme siden

Artikel teaser billede

Jan Damsgaard

Mulighederne er både fantastiske og foruroligende: Læs hele første kapitel i Jan Damsgaard bog om AI-revolutionen

Artikel teaser billede

Ole Rasmussen

Hyperautomation er begyndelsen på en hypereffektiv æra

Mest læste klummer og blogs
Den nyeste front i kampen for cybersikkerhed har intet med hackere at gøre
Klumme: Ansvarlig kunstig intelligens en helt ny disciplin, vi skal til at mestre. Og man skal ikke tro, at man kan mestre det, bare fordi man har arbejdet med it og informationssikkerhed i mange år.
Af: Jesper Lund Hedegaard
Hyperautomation er begyndelsen på en hypereffektiv æra
Klumme: Alt, hvad der kan automatiseres, bør automatiseres. Det er kongstanken bag hyperautomation. Læs om de tre faktorer der driver det.
Af: Ole Rasmussen
Mulighederne er både fantastiske og foruroligende: Læs hele første kapitel i Jan Damsgaard bog om AI-revolutionen
Indsigt: Digital vismand og professor Jan Damsgaard har netop skrevet bogen "AI – Mellem fornuft og følelse" som er en tilgængelig introduktion til både mulighederne og teknologien bag kunstig intelligens. Computerworld bringer her første kapitel af bogen.
Af: Jan Damsgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Engang blev jeg som Sam Altman fyret og så hyret igen få dage efter - tingene har ikke været de samme siden
opinion Jesper Lund Hedegaard
Den nyeste front i kampen for cybersikkerhed har intet med hackere at gøre
Læs indlæg

Premium
Teaser billede
It-sikkerhedsselskab advarer: Voksende antal ransomware-angreb rammer Linux-systemer
Læs mere »
Her er de rigeste it-danskere: Den rigeste af alle er god for 7,9 milliarder kroner
Staten overvejer at sende det 25 år gamle kæmpe-system Navision Stat i udbud for første gang
"Hos Amazon stod jeg for FireTV, tablets og Kindle. Hos Microsoft var det Xbox, hos Sonos alt med lyd"
Se alle »
Computerworld
Teaser billede
Leasing-bombe: VW’s kæmpeflyder tilbydes til spotpris
Læs mere »
Få dage før fyring af Sam Altman blev OpenAI's bestyrelse advaret om AI-gennembrud, der kan true menneskeheden
Langeland står til at miste internettet, når TDC slukker landets ADSL-forbindelser
Europas største V2G-projekt er i gang: Sådan vil du kunne tjene penge med din elbil
Se alle »
CIO
Teaser billede
Få overblikket: Det kan de forskellige ERP-systemer på markedet
Læs mere »
Her er hackerne bag EDC-hacket: Har fået 2,5 terabyte data med sig fra angrebet - EDC har få dage til at betale løsesum
Beslutning har været på vej i flere måneder: Derfor stopper Peer Omann som CIO i Bunker Holding
Bunker Holding siger farvel til CIO Peer Omann: Afløses nu af Morten Gade Christensen
Se alle »
Job & Karriere
Teaser billede
Få dage før fyring af Sam Altman blev OpenAI's bestyrelse advaret om AI-gennembrud, der kan true menneskeheden
Læs mere »
Michael Holm stopper som direktør for Systematic
It-rigmand: Unge bør arbejde 70 timer om ugen
Vil gøre op med it-branchens vilde lønkonkurrence: "Jeg bliver ked af det, hvis folk først kan få det, som de egentlig er værd, når de truer med at gå"
Se alle »
White paper
Teaser billede
Undersøgelse: Minimér manuelle processer og styrk kundetilgang, indtjening og effektivitet
Læs mere »
Sådan samler du din cybersikkerhed og får ægte transparens
Sådan: Prioritér projekterne og brug medarbejdernes tid effektivt
XDR: Hvad er det og hvordan kan det sikre din infrastruktur?
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »