O open source deixou de ser uma alternativa e passou a ser a norma. Mas a forma como a maioria das empresas o usa deixa muito a desejar.
Os números
Segundo o relatório State of Open Source 2025 da Linux Foundation, 96% das organizações mantêm ou expandiram o uso de open source. 26% reportam aumento significativo. O mercado de serviços open source cresceu de 37,96 mil milhões em 2025 para 44,12 mil milhões em 2026, com projecções de 93,46 mil milhões até 2031.
E aqui está o dado que importa: segundo o OpenLogic Report, 97% das bases de código comerciais contêm código open source. 70% do código total analisado é open source.
O problema
A maior parte destas empresas não tem governance de segurança adequada para o open source que usa. Dependências desactualizadas, vulnerabilidades conhecidas não corrigidas, e ausência total de inventário do que está instalado.
Quando sai uma vulnerabilidade crítica numa biblioteca open source — como aconteceu com o Log4j em 2021 — muitas empresas nem sabem se são afectadas. Porque nunca fizeram o inventário.
A minha posição
Open source é extraordinário. Permite que uma startup tenha acesso à mesma tecnologia que uma multinacional. Permite iteração rápida, transparência e colaboração. Eu uso e recomendo.
Mas usar open source sem governance é como conduzir sem seguro. Funciona até ao dia em que não funciona. E nesse dia, o custo é brutal.
O mínimo: manter um inventário das dependências, actualizar regularmente, monitorizar vulnerabilidades, e contribuir de volta quando possível. O open source é grátis para usar — mas não é grátis para manter.
Fontes:
- Linux Foundation, State of Open Source Software 2025
- OpenLogic, Open Source Report 2025
- Mordor Intelligence, Open Source Services Market Analysis
Free resources
If this article was useful, start with the free resources too
It is the simplest way to move from reading to testing: download a resource, try it in your own context, and decide later if you want to go deeper with the ebook.