<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Es ist kein Geheimnis … Entwickler verwenden Open-Source-Software.

Dennoch gibt es Fragen, wie man damit umgehen sollte – und zwar aus folgenden Gründen:

  • Nicht alle Open-Source-Komponenten sind gleichwertig. Einige weisen von Anfang an Schwachstellen auf, während andere mit der Zeit unsicher werden.
  •  Die Nutzung ist komplexer geworden. Bei Milliarden Downloads wird es immer schwieriger, Bibliotheken und direkte Abhängigkeiten zu verwalten.
  • Transitive Abhängigkeiten: Wenn Sie Tools zur Verwaltung von Abhängigkeiten wie Maven (Java), Bower (JavaScript), Bundler (Ruby) etc. verwenden, dann ziehen Sie automatisch Abhängigkeiten von Drittanbietern in Ihr System – eine Belastung, die Sie sich nicht leisten können.