Perangkat lunak sumber terbuka (terbuka di tab baru) dimana-mana. Itu meresap, di setiap sektor, dengan 99% proyek perangkat lunak mengandung komponen sumber terbuka. Dan alasannya adalah open source adalah pendorong inovasi. Ini membantu pengembang berkolaborasi dan membangun perangkat lunak yang lebih baik, lebih cepat. Inovasi adalah pertaruhan meja untuk setiap industri dan mengembangkan perangkat lunak yang dapat membantu bisnis berkembang adalah keharusan, bukan hal yang menyenangkan.
Tentang Penulis
Nigel Abbott adalah Direktur Regional EMEA Utara di GitHub (terbuka di tab baru).
Selain itu, berisiko menyatakan keamanan yang sudah jelas (terbuka di tab baru) adalah prioritas utama – dan mendesak -. Laporan PwC baru-baru ini mengungkapkan bahwa, sebagian karena peralihan cepat ke teknologi digital yang dipercepat oleh pandemi, keamanan mendapat penekanan baru. Ditemukan bahwa 50% organisasi di Inggris mengatakan “keamanan siber (terbuka di tab baru) akan dimasukkan ke dalam setiap keputusan bisnis”.
Dengan perusahaan beralih ke open source dalam jumlah besar untuk memacu inovasi, sementara memastikan hal ini dilakukan dengan aman, oleh karena itu tampaknya kontra-intuitif bahwa masih ada kesalahpahaman bahwa open source kurang aman daripada perangkat lunak berpemilik karena terbuka untuk siapa saja yang ingin. Gunakan.
Namun, baru-baru ini penelitian Red Hat tahun lalu menunjukkan bahwa hambatan terbesar untuk adopsi perusahaan open source adalah masalah keamanan yang dirasakan.
Pada kenyataannya, ini tidak bisa jauh dari kebenaran.
Keamanan sumber terbuka
Faktanya, penelitian lebih lanjut dari tahun ini benar-benar menemukan bahwa keamanan dianggap sebagai manfaat utama bagi perusahaan yang menggunakan open source. Tanggung jawab kolektif komunitas open source untuk mengembangkan dan memelihara kode aman membuatnya lebih aman daripada kode berpemilik, tidak kurang. Dengan open source tidak hanya ada lebih banyak pengembang yang terlibat dalam mengidentifikasi dan memperbaiki masalah keamanan, tetapi mereka sangat ingin mengiklankan kontribusi mereka dan memberi insentif untuk menemukan dan memperbaiki kekurangan sebelum ditayangkan. Pepatah bahwa “banyak mata menghasilkan serangga yang dangkal” benar-benar terdengar benar.
Apakah bisnis mengetahuinya atau tidak, mereka hampir pasti menggunakan open source dalam proses pengembangannya. Penting bagi mereka untuk mengetahui perangkat lunak apa yang digunakan organisasi mereka, dan merangkul peningkatan keamanan seluruh operasi mereka – dan menerapkan proses pengembangan yang tepat untuk mendukung mereka.
Meskipun open source menawarkan keunggulan keamanan utama, memang benar bahwa organisasi dapat mengambil pendekatan yang lebih progresif untuk mengintegrasikan keamanan ke dalam pengembangan open source, dan meningkatkan kecepatan inovasi mereka dalam proses tersebut.
Ketika bisnis mengambil keputusan pola pikir untuk mengadopsi pendekatan terintegrasi untuk keamanan open source, mereka menempatkan diri mereka di kursi pengemudi. Menerapkan proses “DevSecOps” yang progresif dan inklusif – yaitu, mengintegrasikan keamanan ke dalam setiap langkah DevOps (terbuka di tab baru) perjalanan daripada mengunci keamanan hingga akhir siklus pengembangan – berarti mereka tidak hanya berada dalam posisi yang lebih baik untuk melindungi seluruh bisnis, tetapi juga produktivitas (terbuka di tab baru) dan efisiensi meningkat tajam. Sebagai contoh:
- Alat DevSecOps yang canggih memungkinkan perusahaan memindai kode saat dibuat untuk mendapatkan tinjauan keamanan yang akurat dan dapat ditindaklanjuti dalam alur kerja pengembang. Dan bukan hanya kode sumber terbuka yang diperiksa – kode internal mereka sendiri juga dipindai.
- Masalah keamanan terungkap dalam permintaan penarikan sebagai bagian dari proses peninjauan kode, mencegah kerentanan baru. Lebih mudah untuk mengidentifikasi masalah keamanan prioritas tinggi yang dapat dieksploitasi dalam kode Anda, dan Anda dapat melihat keterpaparan Anda di seluruh basis kode Anda dan fokus pada kerentanan yang penting. Ini jauh lebih unggul daripada sekadar melakukan proses peninjauan keamanan pada akhirnya, yang memperlambat pengembangan dan membuatnya lebih mahal untuk memperbaiki kerentanan keamanan.
- Sangat mudah membuat kueri khusus untuk menemukan dan mencegah varian masalah keamanan baru dengan mudah dan Anda dapat mengintegrasikan mesin pemindaian pihak ketiga untuk melihat hasil dari semua alat keamanan Anda dalam satu antarmuka – dan mengekspor hasil melalui satu API.
- Dan yang terpenting, merangkul sepenuhnya alat keamanan open source yang tersedia memberikan pengembang apa yang mereka inginkan. Selain alat yang meningkatkan produktivitas, pengembang berkembang dalam budaya komunitas bersama. Mereka ingin menyelesaikan masalah dengan pengembang yang berpikiran sama, meningkatkan keterampilan, dan belajar. Open source menyediakan tujuan dan komunitas bersama.
Sumber terbuka harus dilihat sebagai rute untuk membantu organisasi meningkatkan keamanan perangkat lunak. Namun masih banyak lagi yang bisa diperoleh dari strategi DevSecOps yang berwawasan ke depan. Pendekatan keamanan yang progresif dan terintegrasi membantu organisasi membuat perubahan budaya yang meningkatkan transparansi, mempermudah penyelesaian masalah, dan meningkatkan kolaborasi (terbuka di tab baru). Selain melindungi bisnis, itu dapat dengan cepat meningkatkan laju inovasi.
