Red Hat 发布报告：开源安全信任度越来越高

近期，Red Hat 发布 2022 年企业开源状况报告，报告指出，开源比以往任何时候都更重要。本次报告基于对全球大中型企业近 1300 名 IT 决策者的调查，旨在更好地了解企业为什么选择开源以及使用的技术。

RedHat 技术布道师 GordonHaff 称，“尽管开源开发模式可能在几十年前就开始在开发者、黑客和有远见的人手中以玩乐性质出现，但我们现在已经远远超越了这一点。它现在是商业软件开发的主流部分，也是持续创新的引擎，从机房到公共云，再到边缘和其他地方。”

报告指出，IT 决策者现在更倾向于与企业开源供应商合作，82% 的人表示他们更有可能选择为开源社区做出贡献的供应商。其中的原因有四点：熟悉开源流程（49%）、帮助维持健康的开源社区（49%）、可以影响必要功能的开发（48%），一旦面临技术挑战，它们会更有效（46%）。

45% 的受访者表示，目前他们的软件是专有软件，预计该数字将在两年内降至 37%。同时，企业开源软件目前占组织软件组合的 29%，预计在两年内将达到 34%。而基于社区的开源软件目前为 21%，预计增长会略小，两年后将达到 24%。

目前，受访者还表示他们充分利用新兴技术：

• 人工智能 / 机器学习（71%）；

• 边缘计算 / 物联网（71%）；

• 容器（68%）；

• 无服务计算（61%）。

企业开源有望在未来两年内在新兴技术中发挥更大作用，80% 的人预计将增加对新兴技术的企业开源软件的使用。

在如何使用企业开源方面，“基础设施现代化”已连续第四年成为企业开源软件的首要用途。62% 的受访者表示将其用于 IT 基础设施的现代化，而 52% 和 54% 的受访者表示将其用于“应用开发”和“数字化转型”。

“数字化转型是指组织通过创新技术来创造或生存的商业模式、产品或服务发生颠覆性变化的努力，”Haff 说。“它通常涉及数据的广泛使用，但也涉及重要的人员和流程成分。”

大众对开源安全性的信任度越来越高，89% 的受访者认为企业开源软件与专有软件一样安全甚至更安全。“与不久前相比，这是一个很大的变化。过去，相当多的潜在买家认为，能够看到源代码本质上会降低代码安全性，就像能够看到物理安全系统的示意图一样，”Haff 表示。

不过，最常提到的安全优势并不是开源代码中的漏洞更明显，或者开源代码可以轻松审计。受访者表示，主要的安全卖点是：

• 能够用于内部应用程序的经过良好测试的开源代码（55%）；

• 安全补丁有据可查（52%）FGHJKJKL；

• 漏洞补丁快速可用（51%）；

• 更多人审查和测试代码（44%）；

• 团队审核代码的机会（38%）。

基于容器和 Kubernetes 的基础设施是新一轮应用开发的基础，是实现数字化转型的关键。近 70% 的受访者至少在一定程度上在生产中使用容器，并有近三分之一的受访者计划在未来 12 个月内增加对容器的使用。

然而，这些基础设施现代化（包括企业开源的其他主要用途，如应用程序开发和数字化转型）也带来了不利影响。当被问及采用容器的障碍时，调查结果中显示最大的障碍如下：

• 没有必要的采用技能（43%）；

• 没有开发人员或资源（39%）；

• 没有任何要容器化的应用程序（33%）；

• 没有时间（29%）。

完整报告地址：

https://www.redhat.com/en/enterprise-open-source-report/2022

在 3 月 24-25 日北京举办的 ArchSummit 全球架构师峰会上，来自字节跳动、快手、美团、网易的技术专家，将分享微服务架构设计、LakeHouse 架构演进与数据治理实践、数据库与存储技术、质效度量体系和测试平台建设、低代码实践与应用等实践话题，传递业界技术动态。感兴趣的可以点击阅读原文查看所有议题。参会购票请联系 17310043226