การศึกษาใหม่ซึ่งอิงจากผลการตรวจสอบกว่า 1,700 รายการของ codebases เชิงพาณิชย์และกรรมสิทธิ์ที่เกี่ยวข้องกับการทำธุรกรรมการควบรวมกิจการและการเข้าซื้อกิจการ พบว่าร้อยละ 84 มีช่องโหว่แบบโอเพ่นซอร์สที่รู้จักอย่างน้อยหนึ่งรายการ ซึ่งเพิ่มขึ้นเกือบสี่เปอร์เซ็นต์จากปีที่แล้ว
รายงาน Open Source Security and Risk Analysis (OSSRA) ซึ่งจัดทำโดย Synopsys Cybersecurity ศูนย์วิจัย (CyRC) แสดงการใช้โอเพ่นซอร์สที่เพิ่มขึ้น ในภาคส่วนเทคโนโลยีการศึกษาเติบโตขึ้นถึง 163 เปอร์เซ็นต์ โดยหลักสูตรการศึกษาและปฏิสัมพันธ์ของผู้สอน/นักเรียนได้รับการผลักดันทางออนไลน์มากขึ้นเรื่อยๆ
พื้นที่อื่นๆ ที่เติบโตอย่างรวดเร็วในการเติบโตของโอเพ่นซอร์ส ได้แก่ ภาคการบินและอวกาศ การบิน ยานยนต์ การขนส่งและลอจิสติกส์ โดยเพิ่มขึ้น 97 เปอร์เซ็นต์ และการผลิตและวิทยาการหุ่นยนต์ที่เติบโต 74 เปอร์เซ็นต์
ตั้งแต่ปี 2019 ช่องโหว่ที่มีความเสี่ยงสูงใน ภาคการค้าปลีกและอีคอมเมิร์ซเพิ่มขึ้น 557 เปอร์เซ็นต์ ภาคส่วน Internet of Things ซึ่ง 89 เปอร์เซ็นต์ของรหัสทั้งหมดเป็นโอเพ่นซอร์ส พบว่ามีช่องโหว่ที่มีความเสี่ยงสูงเพิ่มขึ้น 130 เปอร์เซ็นต์ในช่วงเวลาเดียวกัน ในทำนองเดียวกัน การบินและอวกาศ การบิน ยานยนต์ การขนส่งและลอจิสติกส์พบช่องโหว่ที่มีความเสี่ยงสูงเพิ่มขึ้น 232 เปอร์เซ็นต์
รายงานยังพบว่า 31 เปอร์เซ็นต์ของ codebases ใช้โอเพ่นซอร์สโดยไม่มีใบอนุญาตที่แยกแยะได้หรือมีใบอนุญาตที่กำหนดเอง. ซึ่งเพิ่มขึ้น 55 เปอร์เซ็นต์จากรายงาน OSSRA ของปีที่แล้ว การไม่มีใบอนุญาตที่เกี่ยวข้องกับรหัสโอเพ่นซอร์ส หรือใบอนุญาตโอเพ่นซอร์สอื่นที่แตกต่างกัน อาจทำให้ผู้รับใบอนุญาตมีข้อกำหนดที่ไม่พึงประสงค์ และมักจะต้องมีการประเมินทางกฎหมายสำหรับปัญหา IP ที่อาจเกิดขึ้นหรือผลทางกฎหมายอื่นๆ
“กุญแจสำคัญในการจัดการความเสี่ยงโอเพ่นซอร์สด้วยความเร็วของการพัฒนาสมัยใหม่คือการรักษาการมองเห็นเนื้อหาแอปพลิเคชันอย่างสมบูรณ์”Mike McGuire ผู้จัดการอาวุโสด้านโซลูชันซอฟต์แวร์ของ Synopsys Software Integrity Group กล่าว”ด้วยการสร้างการมองเห็นนี้ในวงจรชีวิตของแอปพลิเคชัน ธุรกิจสามารถติดอาวุธให้กับตัวเองด้วยข้อมูลที่จำเป็นในการตัดสินใจเกี่ยวกับการแก้ปัญหาความเสี่ยงอย่างทันท่วงที องค์กรที่ใช้ประโยชน์จากซอฟต์แวร์ของบุคคลที่สามทุกประเภทควรสันนิษฐานอย่างถูกต้องว่าซอฟต์แวร์ดังกล่าวมีโอเพ่นซอร์ส การตรวจสอบสิ่งนี้ และ การอยู่เหนือความเสี่ยงนั้นทำได้ง่ายเพียงแค่ได้รับ SBOM ซึ่งเป็นสิ่งที่ผู้ขายจัดหาให้อย่างง่ายดายโดยทำตามขั้นตอนที่จำเป็นเพื่อรักษาความปลอดภัยห่วงโซ่อุปทานของซอฟต์แวร์”
รายงานฉบับเต็ม ได้จากไซต์เรื่องย่อ
เครดิตรูปภาพ: Artur Szczybylo/ชัตเตอร์สต็อก