Trong bối cảnh các doanh nghiệp ngày càng phụ thuộc vào phần mềm mã nguồn mở, Báo cáo Open Source Security and Risk Analysis (OSSRA) 2025 của Black Duck mang đến góc nhìn toàn diện về hiện trạng bảo mật và rủi ro pháp lý của mã nguồn mở.
Báo cáo được thực hiện trên hơn 950 codebase thuộc 16 ngành công nghiệp, cho thấy mức độ phổ biến của các lỗ hổng bảo mật, cũng như những vấn đề tuân thủ giấy phép đang ngày càng phức tạp. Đây là tài liệu quan trọng dành cho các đội ngũ an ninh mạng, pháp lý và quản trị rủi ro, đặc biệt trong bối cảnh các mối đe dọa đối với chuỗi cung ứng phần mềm ngày càng tinh vi.
Một số điểm nổi bật từ OSSRA 2025:
- Tỷ lệ lỗ hổng bảo mật trong các thành phần mã nguồn mở vẫn ở mức cao và có xu hướng tăng.
- Nhiều dự án chưa tuân thủ đúng quy định về giấy phép, tiềm ẩn rủi ro pháp lý nghiêm trọng.
- Các doanh nghiệp cần đẩy mạnh sử dụng công cụ phân tích thành phần phần mềm (SCA) để tạo SBOM (Software Bill of Materials) chính xác và kịp thời.
Trong kỷ nguyên chuyển đổi số, việc bảo mật mã nguồn mở không chỉ là trách nhiệm của đội kỹ thuật mà còn là yếu tố chiến lược trong quản trị rủi ro doanh nghiệp.
ASIC Cybersecurity là đối tác phân phối chính thức của Black Duck tại Việt Nam sẵn sàng đồng hành cùng doanh nghiệp trong việc đánh giá, quản lý và bảo vệ chuỗi cung ứng phần mềm một cách toàn diện.
