Vrijwel alle software bevat tegenwoordig open source componenten. Sommige onderzoeken rapporteren dat meer dan 95% van de applicaties één of meerdere open source componenten heeft. Superhandig natuurlijk, maar dit komt wel met een prijs. En die prijs kan heel hoog zijn! De risico’s zitten met name in de licentie waaronder de component gebruikt mag worden én in zogenaamde ‘vulnerabilities’ die mogelijk in de versie van de component zitten, bijvoorbeeld met betrekking tot security.
Het gebruik van Open Source componenten lijkt handig, maar kan voor reële gevaren zorgen. Metri helpt organisaties om zeer snel een compleet inzicht te krijgen van de gebruikte open source componenten, de licenties, de versies (gebruikte en beschikbare) en de Common Vulnerabilities & Exposures (CVE’s) die in de gebruikte versies zitten. Dit zijn bekende kwetsbaarheden die worden geadministreerd in de National Vulnerability Database door het ‘National Institute of Standards and Technology (NIST)’ in de USA.
Hiertoe gebruiken we een Portfolio Health & Risk scan, waarbij met behulp van een SaaS technologie een scan van alle applicaties in het portfolio wordt uitgevoerd. Dit kan binnen enkele dagen en uw code verlaat de organisatie niet! Zo krijgt u razendsnel een compleet inzicht in de onzichtbare gevaren in uw portfolio en kunnen snel gerichte acties worden ondernomen om deze te verminderen. Een voorbeeld van dit overzicht zie je in bijgaande afbeelding.
Meer weten?
Spreek direct een specialist, neem contact op met IDC Metri voor een snel en duidelijk antwoord: