Оценка рисков использования проектов с открытым исходным кодом: анализ существующих подходов

В статье проведен анализ существующих подходов по оценке и учету используемых компонентов в программном обеспечении, в том числе с открытым исходным кодом. Проведен анализ существующих фреймворков оценки процессов разработки программного обеспечения, в том числе с точки зрения информационной безопасности. Рассмотрены типовые риски использования компонентов с открытым исходным кодом и свободными лицензиями. Отмечена возможность оценки процессов разработки для выявления угроз информационной безопасности в проектах с открытым исходным кодом, а также необходимость в автоматизации такого процесса с целью обеспечения оперативности управления зависимостями в проектах, использующих открытые компоненты в качестве зависимостей