Quais são os riscos de segurança do CD em um projeto de código aberto?

Quais são os principais tipos de riscos ao usar o código aberto?
Qual é o risco de usar bibliotecas de código aberto?
O que é um risco de implementar integração contínua?

Quais são os principais tipos de riscos ao usar o código aberto?

Embora o OSS possa energizar os ciclos de desenvolvimento de aplicativos e reduzir as despesas, o uso não gerenciado de código aberto introduz dois riscos significativos: risco de propriedade intelectual (IP) de licenças restritivas e recíprocas e risco de segurança de componentes com vulnerabilidades de código.

Qual é o risco de usar bibliotecas de código aberto?

Estes podem incluir vulnerabilidades conhecidas; vulnerabilidades herdadas de outras bibliotecas; vulnerabilidades que foram corrigidas, mas reaparecem por causa do versão da biblioteca; e zero dias e meio dia vulnerabilidades sobre as quais pouco se sabe, possibilitando aos criminosos explorá-los mais facilmente. Malware.

O que é um risco de implementar integração contínua?

Medo de fazer mudanças ou refatorar o banco de dados ou código -fonte. Dificuldade em preencher o banco de dados com diferentes conjuntos de dados de teste. Dificuldade em manter ambientes de desenvolvimento e teste (e.g., Desenvolvimento, integração, controle de qualidade e teste).