オープンソース セキュリティの利他主義モデルはピークに達したか? from securityboulevard.com

オープン ソース セキュリティも、RSAC2023 で非常にホットなトピックでした。
しかし、セキュリティのオープンソースはピークに達しましたか?もしそうなら、それはセキュリティにとって何を意味しますか?
「研究者は、ほとんどのオープンソース プロジェクトが非アクティブであり、非アクティブなプロジェクトのほとんどが二度と貢献を受けないことを発見しました」と TechDirt は調査について報告しました。
オープン ソース コードを扱うことへの関心の低下は、組織の使用方法を変化させ、さらに多くのセキュリティ ホールを開く可能性があります。
商業組織や政府機関は、オープン ソース コミュニティやコードに見られる脆弱性のリスクを避けるのではなく、これらの問題に対処する方法を見つけています。
「しかし、脅威の状況とパッチを理解する責任は常に開発者にあるという議論を構築することはできます。プロプライエタリ ソフトウェアは必ずしもオープン ソースよりも安全であるとは限らないため、確立されたプロセスを持つことが不可欠です」とスミス氏は述べています。