Søg

Virksomhederne omfavner open source – men måske er det ikke sikkert alligevel

De senere år er open source-løsninger kommet ind i varmen i virksomhederne. Men en ny rapport stiller spørgsmålstegn, om sikkerheden nu er så høj endda.

29. juni 2022 kl. 10.19
Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det er mange år, siden open source-løsninger blev skyet som ilden af virksomheder og offentlige institutioner. Den åbne kildekode er kommet ind i varmen og hyldes ligefrem tit som den helt rigtige, uafhængige løsning – og som en behagelig måde at skyde genvej, når man udvikler ny software. Det var blandt andet sikkerheden, man frygtede tidligere, og det problem er ikke helt løst endnu, advarer rapport.

For eksempel har under halvdelen af alle organisationer en sikkerhedspolitik for udvikling med open source-software, står der i rapporten The State of Open Source Security 2022, som er lavet i et samarbejde mellem sikkerhedsspecialisten Snyk og The Linux Foundation. Det skriver internetmediet Virtualization Review.

Ingen adresserer sikkerheden

30 procent af de organisationer, som ikke har en open source-sikkerhedspolitik, erkender åbenlyst, at ingen på deres team i øjeblikket direkte adresserer open source-sikkerhed

"Ligesom udviklere af proprietær kode bruger open source-pakker til at fremskynde udviklingen, så gør skaberne af open source det," skriver Snyk i et blogindlæg og fortsætter:

"Det betyder, at open source-biblioteker ofte bygger på andre open source-biblioteker – der er kendt som indirekte eller transitive afhængigheder – og skaber dermed et komplekst træ af afhængigheder. (...) Sårbarheder kan leve gennem disse lag (som vi for nylig så med Log4Shell). Håndtering af denne risiko kræver gennemtænkt planlægning og implementering af sikkerhedspolitikker, der adresserer den potentielle angrebsoverflade i open source-biblioteker."

90 procent har open source

Ifølge Snyk er der i 70-90 procent af moderne software involveret åben kildekode i et eller andet omfang.

Udfordringen er, at mange organisationer stadig ikke fuldt ud forstår omfanget af potentielle sårbarheder i open source og ikke har en sikkerhedspolitik for denne type kode på plads, angiver Snyk.

Den manglende politik er måske skyld i, at den tid, som det tager at ordne sårbarheder i open source-projekter, fortsætter med at stige. Ifølge rapporten var den i 2018 på 49 dage, men var sidste år steget til 110 dage.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Udlændinge- og Integrationsministeriet

    Konsulent til It-økonomistyring på udlændinge- og integrationsområdet

    Københavnsområdet

    Exsitec ApS

    Erfaren salgskonsulent med ERP-viden

    Midtjylland

    Politiets Efterretningstjeneste

    Bliv sektionsleder for Open Source Intelligence, OSINT, i PET

    Københavnsområdet

    Jyske Bank

    Kvantitativ Analytiker

    Midtjylland

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    CIO Challenges: Teknologi, transformation og ledelse der flytter forretningen

    Andre events | Valby

    CIO Challenges: Teknologi, transformation og ledelse der flytter forretningen

    Hvordan moderniseres en it-platform uden legacy? Hvordan skaber man nye AI‑ og cloud‑drevne forretningsmodeller – uden at miste medarbejdere eller brugere undervejs? På CIO Challenges 2025 får du hands‑on erfaringer fra fire danske CIO’er, der...

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Infrastruktur | Frederiksberg

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Eksklusive danske digitale ledere mødes til rundbordssamtale om balancen mellem fart, sikkerhed og compliance. Hør hvordan CIO’er bygger robuste hybrid cloud-strategier, der skaber reel forretningsværdi og styrker modstandskraften.

    Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

    Sikkerhed | København

    Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

    I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig...

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU. Nyt job

    Kasper Helverskov Petersen

    Immeo

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Signifly har pr. 1. august 2025 ansat Morten Eskildsen som UX Lead. Han skal især beskæftige sig med styrke bureauets kompetencer inden for UX og digital strategi i konsulentteamet og arbejde på tværs af alle afdelinger. Han kommer fra en stilling som CDO, UX & Digital Strategy Consultant hos Zupa. Nyt job

    Morten Eskildsen

    Signifly

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Se mere fra navnenyt

    Mest læste

    1 Vi tester 5G i Danmark: Her er dommen over de fire store udbydere af mobilt bredbånd og deres 5G-løsninger
    2 Nørgaard: En ny spiller blander sig i den mægtige nordiske krig om open source og digital selvstændighed
    3 Microsoft skruer markant ned for prisen for 365 Copilot for en lang række virksomheder: Så meget skal du nu betale
    4 Licens-omkostningerne buldrer i vejret for næsten alle danske virksomheder: Så meget er de steget på et år
    5 Kæmpe opdatering i nat: Nu kan MobilePay fuldstændig erstatte Apple Pay
    6 Data på Salesforce-kunder er stjålet i nyt cyberangreb
    7 AWS har åbnet nyt stor-kontor i København: Tag med inden for i de nye lokaler
    8 Den nye europæiske sårbarhedsdatabase får stor opgradering: Bliver en central spiller

    Se seneste uge