Für die Studie wurden 1.198 Stakeholder im Bereich der Open Source Software aus Unternehmen verschiedenster Größen und Branchen befragt.
Die wichtigsten Zahlen im Überblick:
- 99,8% der Befragten geben an, dass sie von Open Source Software profitieren. Dabei erfüllen besonders die Vorteile in den Bereichen Kosteneffizienz (76%), Flexibilität (60%) und Produktivität der Entwickler (52%) die Erwartungen.
- 94% der Befragten äußern Bedenken beim Einsatz von Open Source Software in der Produktion. Die größten Fragezeichen sehen die Teilnehmer in der Abhängigkeit von der Community, um Sicherheitslücken zu schließen (61%), den höheren Sicherheitsrisiken im Allgemeinen (53%) und fehlenden SLAs für Patches aus der Community (50%).
- Die Zahl der Unternehmen, die Open Source Komponenten in Produktion einsetzen, sank leicht von im letzten Jahr noch 95%, die OSS für die Produktion nutzten, sank dieser Wert in der diesjährigen Umfrage auf 90%. Nur 84% der kleinen Unternehmen (<100 Mitarbeiter) nutzen OSS in zu diesem Zweck.
Um die Sicherheit der Software-Lieferkette sicherzustellen, ist die Paketierung dieser ein wichtiger Hebel. Hier legen viele Unternehmen selbst Hand an oder vertrauen auf die Community. Laut Umfrage schnüren 55% der Befragten ihre Software-Pakete selbst und 56% setzen auf Software-Pakete, die von der Community zusammengestellt wurden.
Weniger beliebt ist die Paketierung durch einen externen Dienstleister (28%) oder der Kauf von vorpaketierter Software (ebenfalls 28%). Insgesamt sind 95% der Befragten in die Zusammenstellung ihrer Open Source Software-Pakete involviert.
Um die Herausforderungen, die mit der Software-Paketierung einhergehen, besser bewältigen zu können, wünschen sich die Unternehmen folgende Maßnahmen:
- Sofortiger Zugang zu vertrauenswürdigen Sicherheitspatches für Anwendungen oder Laufzeiten, Abhängigkeiten und Betriebssystemkomponenten (60%)
- Zentraler Überblick über alle Scans, um Sicherheitsaudits zu vereinfachen (55%)
- Automatisierung von CVE- und Viren-Scans für jeden Container (51%)
Den gesamten Report können Sie hier herunterladen.
VMware Global, Inc
Willy-Brandt-Platz 2
81829 München
Telefon: +49 (89) 370617000
Telefax: +49 (89) 3706
http://www.vmware.com/