En undersökning utförd av Linux Foundations Open Source Security Foundation (OpenSSF) och Laboratory for Innovation Science vid Harvarduniversitetet bland 603 bidragare till öppen källkod är säkerhet det sista öppen källkodsutvecklare vill lägga tid på. Endast 2,3 procent av deras tid läggs på säkerhet.

Istället vill utvecklarna helst lägga tid på nya idéer, nya funktioner och att förbättra existerande funktioner, dock inte med avseende på säkerheten. Att arbeta med säkerheten i applikationerna beskrivs av utvecklarna i termer av ”själsförtvinande grovgöra” och ”occeptabelt tråkigt procedurhinder”.

Finns ett stort glapp

Enligt Frank Nagle professor vid Harvard Business School, och en av medförfattarna till undersökningsrapporten, anser att det finns ett stort glapp mellan de företag som vill härda sina applikationer mot attacker, och få sina egna öppen källkodsutvecklare ombord på tåget.

Den trista följden, utöver attacker mot mjukvaran i sig, är att företag som vill använda öppen källkod-komponenter i sina applikationer, varav många själva bidrar till öppen källkod, måste lägga avsevärda resurser på att uppdatera koden, blockera olika komponenter och manuellt nagelfara koden, skriver Dark Reading.

Läs också:
Amnesia:33 – ny sårbarhet berör miljontals smarta prylar
Github-rapport – fyra år innan sårbar öppen källkod upptäcks