Mitigando riscos na cadeia de fornecimento de software
Com um aplicativo de software médio contando agora com mais de 500 dependências de código aberto, a segurança da cadeia de fornecimento de software tornou-se uma preocupação crítica para as empresas. Muitos projetos de OSS são desenvolvidos por entusiastas não remunerados que não possuem recursos para manutenção contínua, levando a vulnerabilidades potenciais — como no caso do Apache Log4j. A adoção de ferramentas de codificação de IA, como o GitHub Copilot, acelerará ainda mais a criação de código, aumentando a base geral de código e potencialmente agravando esses desafios de segurança.
De acordo com a Gartner, espera-se que o custo dos ataques à cadeia de fornecimento de software aumente de 46 mil milhões de dólares em 2023 para 138 mil milhões de dólares em 2031. Para enfrentar estes riscos crescentes para a infraestrutura de TI, as empresas terão de adotar ferramentas de última geração que aproveitem a IA moderna e OSS em análise de composição de software, detecção de vulnerabilidades, listas de materiais de software, alertas, observabilidade, AIOps e outras áreas de devops e devsecops.
Explorando novos modelos de financiamento
A sustentabilidade continua a ser um dos principais desafios do ecossistema de código aberto. Embora alguns projetos possam ser comercializados — embora isso represente o seu próprio conjunto de desafios — a maioria dos OSS não pode e, portanto, continua a depender de fontes de financiamento insustentáveis e sem fins lucrativos.
