根据数据科学公司 Anaconda 调查显示,约 40% 的行业专业人士表示,出于对安全性的担忧,他们的组织减少了对开源软件的使用。
该公司在 4 月和 5 月征求了来自 133 个国家和地区的 3,493 名个人的意见,其中大约 33% 的人表示他们没有缩减开源,7% 的人表示他们增加了使用量,20% 的人表示他们不确定,剩下的 40% 的人说他们的组织缩减了开源的使用。
但是缩减规模并不意味着停止,87% 的受访者表示他们的组织仍然允许使用开源。不过,似乎有很多人也正在寻求降低过多依赖开源的风险。
Anaconda 的报告发现,诸如Log4j漏洞和“开源软件供应链投毒”事件促使开源软件的用户更加重视安全问题。在这 40% 的组织中,超过一半是在 Log4j 漏洞爆发之后这样做的。
大约 31% 的受访者表示,安全漏洞是当今开源社区面临的最大挑战。
据 Anaconda 称,大多数组织都使用开源软件。不使用开源软件的其他原因包括:缺乏理解(38%);对组织 IT 治理缺乏信心(29%);“开源软件被认为是不安全的,因此是不允许的”(28%);并且不想破坏当前的项目(26%)。
调查报告链接:https://www.anaconda.com/state-of-data-science-report-2022
评论 1 条评论