O open source deixou de ser uma alternativa e passou a ser a norma. Mas a forma como a maioria das empresas o usa deixa muito a desejar.
Os números
Segundo o relatório State of Open Source 2025 da Linux Foundation, 96% das organizações mantêm ou expandiram o uso de open source. 26% reportam aumento significativo. O mercado de serviços open source cresceu de 37,96 mil milhões em 2025 para 44,12 mil milhões em 2026, com projecções de 93,46 mil milhões até 2031.
E aqui está o dado que importa: segundo o OpenLogic Report, 97% das bases de código comerciais contêm código open source. 70% do código total analisado é open source.
O problema
A maior parte destas empresas não tem governance de segurança adequada para o open source que usa. Dependências desactualizadas, vulnerabilidades conhecidas não corrigidas, e ausência total de inventário do que está instalado.
Quando sai uma vulnerabilidade crítica numa biblioteca open source — como aconteceu com o Log4j em 2021 — muitas empresas nem sabem se são afectadas. Porque nunca fizeram o inventário.
A minha posição
Open source é extraordinário. Permite que uma startup tenha acesso à mesma tecnologia que uma multinacional. Permite iteração rápida, transparência e colaboração. Eu uso e recomendo.
Mas usar open source sem governance é como conduzir sem seguro. Funciona até ao dia em que não funciona. E nesse dia, o custo é brutal.
O mínimo: manter um inventário das dependências, actualizar regularmente, monitorizar vulnerabilidades, e contribuir de volta quando possível. O open source é grátis para usar — mas não é grátis para manter.
Fontes:
- Linux Foundation, State of Open Source Software 2025
- OpenLogic, Open Source Report 2025
- Mordor Intelligence, Open Source Services Market Analysis
Recursos gratuitos
Se este artigo te foi útil, começa também pelos recursos gratuitos
É a forma mais simples de passar da leitura à experimentação: descarregas um recurso, testas no teu contexto e decides depois se queres aprofundar com o ebook.