Eine Studie von VMware hat ergeben, dass Open Source Software (OSS) eine immer größere Rolle in Unternehmen jeglicher Größe spielt. Damit würden aber auch die Sicherheitsbedenken der Nutzer wachsen. Besonders die Paketierung der Software rücke in den Fokus.
Für die Studie hat VMware 1198 Stakeholder im Bereich der Open Source Software aus Unternehmen verschiedenster Größen und Branchen befragt. 99,8 Prozent der Befragten haben geantwortet, dass sie von Open Source Software profitieren. Dabei erfüllen besonders die Vorteile in den Bereichen Kosteneffizienz (76 Prozent), Flexibilität (60 Prozent) und Produktivität der Entwickler (52 Prozent) die Erwartungen.
Allerdings äußerten 94 Prozent der Befragten Bedenken beim Einsatz von Open Source Software in der Produktion. Die Abhängigkeit von der Community, um Sicherheitslücken zu schließen stimmt 61 Prozent bedenklich. Höhere Sicherheitsrisiken im Allgemeinen befürchten 53 Prozent und fehlenden SLAs für Patches aus der Community sind für 50 Prozent ein Unsicherheitsfaktor.
Die Zahl der Unternehmen, die Open Source Komponenten in der Produktion einsetzen, sank leicht von im letzten Jahr noch 95 Prozent in der diesjährigen Umfrage auf 90 Prozent.
Um die Sicherheit der Software-Lieferkette sicherzustellen, ist die Paketierung wichtig. Laut Umfrage schnüren 55 Prozent der Befragten ihre Software-Pakete selbst und 56 Prozent setzen auf Software-Pakete, die von der Community zusammengestellt wurden. Weniger beliebt ist die Paketierung durch einen externen Dienstleister (28 Prozent) oder der Kauf von vorpaketierter Software (ebenfalls 28 Prozent). Insgesamt seien 95 Prozent der Befragten in die Zusammenstellung ihrer Open Source Software-Pakete involviert, hat die Umfrage ergeben. Die Studie “The State of the Software Supply Chain: Open Source Edition 2022” ist gegen Angabe einer Mailadresse einzusehen.




