По данным Sonatype, за последний год 1/4 организаций использующих DevOps подход и занимающиеся разработкой ПО пострадали от нарушений, связанных с использованием в своей архитектуре компонентов с открытым исходным кодом.

Данное заявление основано на опросе сообщества DevSecOps проведенном в области автоматизации в 2020 году и включающем ответы 5045 специалистов по программному обеспечению со всего мира.

Выяснилось, что 21% из 24% респондентов, сообщивших о нарушении за последние 12 месяцев, связывают это с использованием стороннего свободно распространяемого ПО в своей инфраструктуре. Данный подход невероятно популярны среди практиков DevOps, поскольку он помогает ускорить выпуск новых продуктов.

Стоит отметить, что показатель зарегистрированных нарушений компонентов с открытым исходным кодом вырос до 28% для тех организаций, у которых есть зрелые практики DevOps, включающие ведение спецификации программного обеспечения (SBOM) для всех компонентов.

В отчете также указывалось, что счастливые разработчики ПО с большей вероятностью будут хороши для общей кибербезопасности: они в 3.6 раза реже пренебрегают безопасностью, когда речь заходит о качестве кода, в 2.3 раза чаще используют автоматизированные средства обеспечения безопасности и в 1.3 раза более чаще следуют политикам безопасности в отношении компонентов с открытым исходным кодом.