Red de Respuestas Legales - Consulta de información - ¿Qué aspectos están involucrados en los riesgos de cumplimiento del software de código abierto?

¿Qué aspectos están involucrados en los riesgos de cumplimiento del software de código abierto?

Riesgos de propiedad intelectual y cumplimiento, riesgos de seguridad, operación y mantenimiento y riesgos técnicos.

El "Libro Blanco del Ecosistema de Código Abierto (2020)" señala que el software de código abierto puede implicar tres tipos de riesgos: riesgos de propiedad intelectual y cumplimiento, riesgos de seguridad, operación y mantenimiento y riesgos técnicos, entre los cuales los intelectuales. Los riesgos de propiedad y de cumplimiento son los principales. En relación con las disposiciones de las licencias de código abierto, los riesgos de seguridad implican principalmente cuestiones como vulnerabilidades de seguridad y operación y mantenimiento, y los riesgos técnicos se refieren principalmente a cuestiones como una gran inversión en desarrollo y operación y mantenimiento. Requisitos para el personal técnico causados ​​por la introducción de software de código abierto. Estos tres tipos de riesgos siguen aumentando.

Según el informe "Análisis de riesgos y seguridad de código abierto 2020" (OSSRA) publicado por Synopsys. El 67% de las bases de código contenían algún tipo de conflicto de licencia de código fuente abierto y el 33% contenía componentes de código abierto sin una licencia reconocida.

El 75 % de las bases de código contienen al menos una vulnerabilidad y casi la mitad (49 %) contiene vulnerabilidades de alto riesgo, en comparación con el 40 % del año pasado. El 91% de las bases de código contienen componentes que han estado desactualizados durante más de cuatro años o no han tenido actividad de desarrollo en los últimos dos años. Además de la mayor posibilidad de vulnerabilidades de seguridad, el riesgo de utilizar componentes obsoletos de código abierto es que actualizarlos también traerá problemas innecesarios de funcionalidad y compatibilidad, y aumentarán los riesgos y costos de operación y mantenimiento.

La incertidumbre en los acuerdos de licencia se ha convertido en el foco de atención en los últimos dos años. A partir de 2018, muchas bases de datos de código abierto como Redis Lab, MongoDB y Neo4j han modificado sus acuerdos de licencia. Las bases de datos de código abierto han cambiado.

Hoy en día, los riesgos del código abierto se han convertido en una barrera para las aplicaciones de código abierto. La encuesta del "Libro blanco del ecosistema de código abierto (2020)" señaló que las consideraciones de seguridad se han convertido en la razón principal por la que las empresas chinas aún no lo han hecho. tecnología de código abierto aplicada. En 2019, la proporción de personas que no utilizaban tecnología de código abierto por motivos de seguridad fue la más alta, alcanzando el 43,8 %, un aumento del 8,6 % con respecto al año anterior. Para las empresas nacionales, la gobernanza del código abierto nunca ha sido más urgente que ahora.