关于开源软件:2023-年开源现状报告确认安全是首要问题

2次阅读

共计 2145 个字符,预计需要花费 6 分钟才能阅读完成。

申明:本文是 Javier Perez 所著文章《The 2023 State of Open Source Report confirms security as top issue》的中文译文。

原文链接:https://blog.opensource.org/the-2023-state-of-open-source-rep…

间断第二年,Open Source Initiative(OSI:凋谢源代码促进会)和 OpenLogic by Perforce 单干发动了一项对于组织中应用开源软件的寰球考察。咱们吸引了来自世界各地的数百份回答,后果再次阐明了整个开源畛域的状况,包含开源软件的应用、采纳、挑战以及投资程度和成熟度。

《2023 年开源现状报告》提出了要害的应用、采纳和趋势数据,描述了当今组织中开源软件的残缺风貌。该报告还包含按类别、人口统计学和公司统计学划分的最重要的技术。

技术的世界是一直变动的,要放弃对最新软件的理解是很难做到的。该报告介绍了 160 多种最受欢迎的开源技术和工具,以及对企业如何投资于开源以及最渴望取得的技术的洞察。

咱们激励你浏览感兴趣的局部或整个报告,其中涵盖了每个次要类别,包含 Linux 发行版、基础设施软件、云原生、编程语言和运行时、框架、数据技术、软件开发生命周期(SDLC)和构建工具、自动化和配置工具,当然还有继续集成 / 继续部署(CI/CD)。

一些要害的发现:

  • 开源的位置一直进步;五分之四的考察对象(高达 80%)示意,他们在过来一年中减少了对开源软件的应用,其中 41% 反馈说有 “ 显著 “ 减少。
  • 开源技术在所有类型的业务中施展着不可或缺的作用。受访者将 Linux、Apache HTTP、Git、Node.js、WordPress、Tomcat、Jenkins、PHP 和 NGINX 列为其组织中最要害的业务软件。
  • 容器技术和软件开发生命周期(SDLC)工具被列为应用最多的技术。容器和容器编排在受访者中的使用率从 18% 跃升至 33%,它们也取得了企业最高的投资额度。
  • 降低成本不再是采纳开源的一个要害起因。在 2022 年的报告中,升高许可证的老本和整体老本是应用开源的第二大起因,但往年它曾经降落到第九位。
  • 开源的首要驱动力依然是取得翻新和最新的技术,这阐明用户如何器重站在最前沿,并将其视为一种竞争劣势。企业抉择开源的起因还在于可能对我的项目做出奉献并影响其倒退方向。
  • 平安是首要问题。保护平安政策或合规性是应用开源的组织面临的首要反对挑战。超过 46% 的组织正在进行平安扫描以辨认破绽。
  • 装置、降级和配置问题都须要技术支持。值得注意的是,往年人员的教训和熟练程度在各种规模的组织中都被列为反对问题里的高优先级问题。
  • 原厂进行保护(EOL: End-of-life)的开源软件在企业中仍旧长期存在(并应用中)。例如在 AngularJS 成为进行保护状态近 12 个月之后,15% 的组织仍在持续应用它,与咱们在 2022 年报告中看到的比例完全相同。在大型组织中,这一比例高达 20%。正如预期的那样,进行保护的 CentOS Linux 的使用率有所降落;当初只有 15.14%,而 CentOS Stream 和 Rocky Linux 逐步地失去了更宽泛的采纳。
  • 36.79% 的组织为开源做出奉献,其中包含对我的项目或组织的奉献(代码或其余流动)。这比去年减少了 5%,这个正向的趋势对许多社区来说是个好兆头。
  • 大多数行业中,超过 25% 的受访者正在生成软件物料清单(SBOM)。零售业、政府、银行业、保险业和金融服务业在这一类别中当先,其生成软件物料清单(SBOM)的施行率最高。
  • OSI(凋谢源代码促进会)的会员人数在去年有所增长;17% 的受访者曾经资助 OSI。咱们受到了一直减少的社区的参加的激励,并对 2023 年行将举办的所有 OSI 倡导和流动感到振奋。

《2023 年开源现状报告》分明地表明,许多组织正在从单纯的消费者转变为开源社区参与者,并取得了残缺技术栈的专业知识。在某些状况下,他们甚至正在成为领导者 – 推动和影响新我的项目的方向。

报告下载链接:https://ter.li/yo54ps

Javier Perez

Perforce Software 首席开源软件布道师兼产品治理高级总监

Javier 对技术和开源软件充满热情,是 Perforce 软件公司的首席开源布道者和产品治理高级总监。他负责开源软件的技术思维领导和宣传,同时推动 Perforce 的 OpenLogic 产品。Javier 在利用开发、开源、云计算、利用平安、人工智能、SaaS 和挪动行业工作了 25 年以上。作为一名演讲者和博客作者,他有机会在世界各地的行业流动中发表演讲。哈维尔领有计算机系统的荣誉学位和 MBA 学位。

开源雨林围绕 开源通识、开源应用、开源奉献 三大方面构建常识体系,愿把长期积攒的教训系统化分享给企业,在 团队、机制、我的项目 三方面提供单干,推动各企业更高效地应用开源、奉献开源,晋升全行业开源技术与利用程度。

开源雨林的内容已开源,并托管在 https://github.com/opensource-rainforest,欢送通过 Pull Request 的模式奉献内容,通过 Issue 的模式展开讨论,独特保护开源雨林的内容。

欢送关注“开源雨林”公众号,获取最新、最全的音讯。

正文完
开源软件
发表至: 开源软件
2023-03-23
 0
关于开源软件:从开源安全看汽车安全新挑战
关于开源软件:3-分钟上手不用再找-Chatgpt-资源了这里全都有
关于开源软件:API-环境管理一键切换如此简单
关于开源软件:源启-2021-I-OpenTEKr-生态图鉴

站内搜索

-「