写点什么

2023 年开源现状报告确认安全是首要问题

作者:开源雨林
  • 2023-03-23
    广东
  • 本文字数:1918 字

    阅读完需:约 6 分钟

2023 年开源现状报告确认安全是首要问题

声明:本文是 Javier Perez 所著文章《The 2023 State of Open Source Report confirms security as top issue》的中文译文。原文链接:https://blog.opensource.org/the-2023-state-of-open-source-report-confirms-security-as-top-issue/


连续第二年,Open Source Initiative(OSI:开放源代码促进会)和 OpenLogic by Perforce 合作发起了一项关于组织中使用开源软件的全球调查。我们吸引了来自世界各地的数百份答复,结果再次说明了整个开源领域的情况,包括开源软件的使用、采用、挑战以及投资水平和成熟度。


《2023 年开源现状报告》提出了关键的使用、采用和趋势数据,描绘了当今组织中开源软件的完整面貌。该报告还包括按类别、人口统计学和公司统计学划分的最重要的技术。


技术的世界是不断变化的,要保持对最新软件的了解是很难做到的。该报告介绍了 160 多种最受欢迎的开源技术和工具,以及对企业如何投资于开源以及最渴望获得的技术的洞察。


我们鼓励你阅读感兴趣的部分或整个报告,其中涵盖了每个主要类别,包括 Linux 发行版、基础设施软件、云原生、编程语言和运行时、框架、数据技术、软件开发生命周期(SDLC)和构建工具、自动化和配置工具,当然还有持续集成/持续部署(CI/CD)。


一些关键的发现:

  • 开源的地位不断提高;五分之四的调查对象(高达 80%)表示,他们在过去一年中增加了对开源软件的使用,其中 41% 反馈说有 "显著 "增加。


  • 开源技术在所有类型的业务中发挥着不可或缺的作用。受访者将 Linux、Apache HTTP、Git、Node.js、WordPress、Tomcat、Jenkins、PHP 和 NGINX 列为其组织中最关键的业务软件。


  • 容器技术和软件开发生命周期(SDLC)工具被列为使用最多的技术。容器和容器编排在受访者中的使用率从 18%跃升至 33%,它们也获得了企业最高的投资额度。


  • 降低成本不再是采用开源的一个关键原因。在 2022 年的报告中,降低许可证的成本和整体成本是使用开源的第二大原因,但今年它已经下降到第九位。


  • 开源的首要驱动力仍然是获得创新和最新的技术,这说明用户如何重视站在最前沿,并将其视为一种竞争优势。企业选择开源的原因还在于能够对项目做出贡献并影响其发展方向。


  • 安全是首要问题。维护安全政策或合规性是使用开源的组织面临的首要支持挑战。超过 46%的组织正在进行安全扫描以识别漏洞。


  • 安装、升级和配置问题都需要技术支持。值得注意的是,今年人员的经验和熟练程度在各种规模的组织中都被列为支持问题里的高优先级问题。


  • 原厂停止维护(EOL: End-of-life)的开源软件在企业中依旧长期存在(并使用中)。例如在 AngularJS 成为停止维护状态近 12 个月之后,15%的组织仍在继续使用它,与我们在 2022 年报告中看到的比例完全相同。在大型组织中,这一比例高达 20%。正如预期的那样,停止维护的 CentOS Linux 的使用率有所下降;现在只有 15.14%,而 CentOS Stream 和 Rocky Linux 逐渐地得到了更广泛的采用。


  • 36.79%的组织为开源做出贡献,其中包括对项目或组织的贡献(代码或其他活动)。这比去年增加了 5%,这个正向的趋势对许多社区来说是个好兆头。


  • 大多数行业中,超过 25%的受访者正在生成软件物料清单(SBOM)。零售业、政府、银行业、保险业和金融服务业在这一类别中领先,其生成软件物料清单(SBOM)的实施率最高。


  • OSI(开放源代码促进会)的会员人数在去年有所增长;17% 的受访者已经赞助 OSI。我们受到了不断增加的社区的参与的鼓励,并对 2023 年即将举行的所有 OSI 倡议和活动感到振奋。


《2023 年开源现状报告》清楚地表明,许多组织正在从单纯的消费者转变为开源社区参与者,并获得了完整技术栈的专业知识。在某些情况下,他们甚至正在成为领导者--推动和影响新项目的方向。


报告下载链接:https://ter.li/yo54ps


Javier Perez

Perforce Software 首席开源软件布道师兼产品管理高级总监


Javier 对技术和开源软件充满热情,是 Perforce 软件公司的首席开源布道者和产品管理高级总监。他负责开源软件的技术思想领导和宣传,同时推动 Perforce 的 OpenLogic 产品。Javier 在应用开发、开源、云计算、应用安全、人工智能、SaaS 和移动行业工作了 25 年以上。作为一名演讲者和博客作者,他有机会在世界各地的行业活动中发表演讲。哈维尔拥有计算机系统的荣誉学位和 MBA 学位。



开源雨林围绕开源通识、开源使用、开源贡献三大方面构建知识体系,愿把长期积累的经验系统化分享给企业,在团队、机制、项目三方面提供合作,推动各企业更高效地使用开源、贡献开源,提升全行业开源技术与应用水平。


开源雨林的内容已开源,并托管在 https://github.com/opensource-rainforest ,欢迎通过 Pull Request 的形式贡献内容,通过 Issue 的形式展开讨论,共同维护开源雨林的内容。


欢迎关注“开源雨林”公众号,获取最新、最全的消息。

发布于: 刚刚阅读数: 3
用户头像

开源雨林

关注

www.osrainforest.org 2022-07-06 加入

面对企业在开源领域的各种问题,构建知识体系,系统化分享长期积累的经验,在团队、机制、项目三方面提供合作,推动企业更高效地使用开源、贡献开源,提升全行业开源技术与应用水平。

评论

发布
暂无评论
2023 年开源现状报告确认安全是首要问题_统计学_开源雨林_InfoQ写作社区