Hoewel de meeste IT-professionals de voordelen zien van Open Source Software (OSS), maakt een groot deel van de gebruikers zich zorgen over de cyberveiligheid. Dit blijkt uit onderzoek van VMware Tanzu. Ongeveer de helft van alle respondenten maakt zich zorgen over de afhankelijkheid van de OSS-community als het gaat om patches en bugfixes. Daarnaast geloven ze dat het gebruik van OSS de nodige veiligheidsrisico’s met zich meebrengt. Het creëren van vertrouwen bij OSS-gebruikers is dan ook van vitaal belang volgens VMware Tanzu.
Volgens 91% van de respondenten blijft het verpakken van OSS voor productie een uitdaging. Maar liefst 94% maakt zich zorgen over de veiligheid van OSS. Voor te veel organisaties blijft OSS-packaging een lastig en tijdrovend proces. Tweederde zegt dat het verpakken van OSS meestal langer duurt dan een dag. Er kunnen meerdere tools nodig zijn en meerdere teams zijn vaak betrokken. Alle organisaties geven aan dat ze betere software packaging-tools willen om verpakkingstaken te versnellen, daarnaast willen ze ook de beveiligingsrisico’s van de OSS supply chain beter beheren. Opmerkelijk is dat bij de helft van de organisaties het beveiligingsteam niet eindverantwoordelijk is voor de beveiliging van OSS in productie.
Organisaties die willen profiteren van OSS en tegelijkertijd de packaging- en beveiligingsvalkuilen willen vermijden, kunnen kiezen voor commerciële ondersteuning. Gezien er veel verschillende open source projecten zijn, kan het voorkomen dat er geen ondersteunde opties zijn. Met de juiste tools is het mogelijk om de OSS supply chain, packaging en beveiligingsproblemen voor alle OSS-software te verbeteren. Echter kost dit veel tijd en is het vaak ingewikkeld om alles handmatig uit te zoeken. Door automatisering toe te passen verdwijnt het handmatige samenstelwerk, kunnen organisaties efficiënter werken en kwetsbaarheden (die onbedoeld over het hoofd worden gezien) aanzienlijk verminderen. Dankzij Cloud Native Buildpacks kunnen organisaties veel packaging uitdagingen oplossen omdat deze processen automatiseren. VMware Tanzu Build Service, met Cloud Native Buildpacks, automatiseert het maken van containers, vereenvoudigt het beheer, zorgt voor een betere beveiliging en minimaliseert de risico’s.
Voor het onderzoek zijn meer dan 500 IT-professionals uit verschillende sectoren geïnterviewd. Een kopie van het volledige rapport kun je vinden in de bijlage of downloaden via: https://tanzu.vmware.com/content/ebooks/the-state-of-the-software-supply-chain-open-source-edition-2021
