Yalın ekiplerle ve açık kaynak kodlu uygulamalar geliştiren yazılım kurucularına bir uyarı - Dünyadan Güncel Teknoloji Haberleri

Yalın ekiplerle ve açık kaynak kodlu uygulamalar geliştiren yazılım kurucularına bir uyarı - Dünyadan Güncel Teknoloji Haberleri
Bunu akılda tutarak, yeni kurulan şirketler, yazılım geliştirmelerinin hızlı temposunu, açık kaynak koduna güvenerek desteklemekle suçlanamaz; bu, verimli ve etkili ancak uygun yönetim olmadan yapıldığında doğası gereği riskli bir yaklaşımdır Daha önce finansmana hazır olanların artık sırtları duvara dönük Hangi sektörde olursanız olun, her şirketin bir yazılım şirketi olduğunu, yani kodunuzun işletmenizin değerinin önemli bir bölümünü temsil edeceğini unutmamak önemlidir Bu, içinde ne olduğuna ve onu kimden indirdiğinize dair hiçbir fikrinizin olmadığı bir ayna sitesinden indirilen bir paketten körü körüne yararlanmaya karşıdır

Peki, yazılım güvenliği ve yatırımcı dolarları tehlikedeyken, kurucular ve yetişmekte olan girişimciler, daralan cepler ve daha az personel ile mücadele ederken rekabetçi kalabilmek için ne yapabilirler?

Trend belirleyici olmayın

Kurucular girişimlerini başlatırken birçok risk alırlar ancak kaynak kodu bunlardan biri olmamalıdır

Açık kaynak kullanıcıları olarak, oluşturduğu yazılımın uygun şekilde incelenmesini, yönetilmesini ve bakımının yapılmasını sağlama sorumluluğumuz var Şunu düşünün: Çoğu işletme bilmiyor kendi kodlarında ne var Tanınmış kod platformlarını seçmek daha güvenlidir; örneğin kurucuların, GitHub ve GitLab gibi sağlam, popüler topluluklardan açık kaynak bileşenleri seçmesi akıllıca olacaktır

Fakat, şirketimin yürüttüğü bir araştırmaya göre, açık kaynak kodu risksiz değildir

Hepsinden iyisi, açık kaynak kodu ücretsiz olduğundan, şirketinizi korurken gelişimi hızlandırabilecek daha yüksek kaliteli platforma gitmenin hiçbir maliyeti yoktur Ekonomik kriz ve bunu takip eden işten çıkarmaların ortasında, yazılım girişimleri her zamankinden daha yalın Aslında rapor, her zamankinden daha yüksek açık kaynak güvenlik riskleri tespit etti

Açık kaynak bakımcılarının hepsinin iyi niyetli olduğunu ve kod yazma konusunda eşit derecede yetenekli olduklarını varsaymak güzel olsa da maalesef durum böyle değil Kodunuzu nereden alacağınızı değerlendirirken daha az gidilen yolu tercih etmeyin



genel-24

Saygın ve köklü açık kaynak toplulukları, ekiplerin projelerin güvenliğini ve kalitesini doğru şekilde değerlendirmesi için gerekli görünürlüğü ve ölçümleri sağlayabilir Üstelik, güvenlik yaması ve proje bağımlılıklarının bakımı konusunda rahatsız edici bir eksiklik vardı (%91’i eski açık kaynak bileşenlerini içeriyordu) Kanıtlanmış kodun erişilebilirliği ve rahatlığı, yazılım geliştiricilerin tekerleği yeniden icat etmek için zaman ve sınırlı kaynak harcamalarına gerek kalmayacağı anlamına gelir Örneğin GitHub’da barındırılan bir projeyi kullanmak, geliştirme ve taahhüt faaliyetlerini görmenin yanı sıra proje sahibinin ve bakımcılarının profillerini incelemenize olanak tanır

Rapor, yüksek riskli açık kaynak güvenlik açıklarının son beş yılda şaşırtıcı bir oranda arttığını ortaya çıkardı (yalnızca perakende ve e-ticaret alanında %557)


Kaynak kodunu aç popülaritesi hızla arttı ve modern yazılım için temel bir yapı taşı haline geldi (çünkü yazılım geliştirmelerinin hızını ve verimliliğini önemli ölçüde artırabilir)

Kurucular için bu oldukça ikilemi ortaya çıkarabilir