Согласно новому исследованию, большинство организаций используют ПО с открытым исходным кодом, но руководителей, принимающих решения, беспокоят проблемы безопасности, сообщает портал The New Stack.
Большинство организаций используют Open Source, но лишь чуть больше половины из них поощряют участие в Open Source-сообществе, говорится в недавнем отчете Anaconda «State of Data Science». Это связано с тем, что в прошлом году проблемы безопасности обошлись им дорого.
В рамках опроса, в котором приняло участие около 3500 человек по всему миру, 52% респондентов из коммерческих компаний сообщили, что участие их команд в Open Source-проектах поощряется руководством. Это почти на 13% меньше, чем в
Что изменилось? Авторы отчета предполагают, что это может быть связано с проблемами безопасности. Действительно, почти 25% профессиональных респондентов заявили, что уязвимость Log4j и протестное ПО заставили некоторые организации сократить использование Open Source. Кроме того, 31% профессионалов заявили, что уязвимости безопасности являются самой большой проблемой в сообществе Open Source.
Среди 8% респондентов, чьи организации не используют ПО с открытым исходным кодом, 54% назвали в качестве основной причины этого страх перед уязвимостями, незащищенностью или рисками, что на 13% больше, чем в прошлом году.
Обеспечение безопасности конвейера Open Source
Стоит отметить, что в основном ИТ-отделы контролируют использование Open Source. Среди коммерческих респондентов, чьи организации разрешают использование открытого ПО, 89% сообщили, что ИТ-служба в той или иной степени контролирует инструменты и пакеты компании с открытым исходным кодом, а 56,5% полагают, что она контролирует большинство или все такие инструменты и пакеты, говорится в отчете.
Неудивительно, что большинство организаций предпринимают шаги для защиты ПО с открытым исходным кодом:
- 40% заявили, что они используют ПО для сканирования уязвимостей и безопасности;
- 33% создают и используют заказное и проприетарное ПО;
- 27% проводят ручной аудит моделей и приложений.
При этом только около 9% не обеспечивают безопасность своих цепочек поставок Open Source, а 24% не уверены в этом.
В отчете также рассматривается вопрос о том, как организации обеспечивают безопасность своих цепочек поставок ПО с открытым исходным кодом, и выясняется, что:
- 43% используют управляемый репозиторий;
- 36% используют сканер уязвимостей;
- 35% проводят ручную проверку по базе уязвимостей;
- 19% не защищают свои конвейеры Open Source.
Вклад в Open Source
Как работодатели поощряют сотрудников за вклад в развитие Open Source? По-разному: 54% выделяют время и 51% выделяют финансирование специально на развитие проектов с открытым исходным кодом. Еще 37% выделяют членов команды для участия в таких проектах.
Python — язык выбора
Это отчет по науке о данных, и из широкого спектра должностей, участвовавших в исследовании, больше всего было специалистов по работе с данными — 16%. Еще 8% были инженерами данных, 13% — студентами, а 8% назвали себя разработчиками. Поэтому вполне логично, что самым популярным языком для респондентов стал Python: 58% опрошенных заявили, что всегда или часто используют Python. Только 6% ответили, что никогда не использовали Python.
«И почему бы Python не быть самым популярным языком программирования? Это доступный язык, который позволяет решать широкий спектр задач, связанных с программированием. Существуют сотни тысяч пакетов Python, что делает Python применимым для многих задач. Поэтому Python часто используется не только программистами и студентами, но и экспертами в области программирования, и он является отличным учебным языком для искусственного интеллекта и машинного обучения», — говорится в отчете.
Если судить по академическим кругам, то Python может надолго стать языком выбора: 61% респондентов из этой сферы отметили, что в их учебных заведениях Python преподается студентам, изучающим науку о данных и машинное обучение, а 81,08% респондентов из студенческих кругов отметили, что Python входит в их курсы.