Суббота, 6 июня, 08:06
дома безопасность Бизнес кодовые базы содержат уязвимости с открытым исходным кодом

Бизнес кодовые базы содержат уязвимости с открытым исходным кодом

Согласно новому опросу, до 60% всего кода, используемого на предприятиях, содержит как минимум одну уязвимость, полученную из открытых источников.

предприятия-базы кода, содержат-с открытым исходным кодом-уязвимости

Во вторник Синопсис Черная утка опубликовала свой годовой отчет о безопасность Открытый исходный код и анализ рисков (OSSRA), в котором он проанализировал анонимный исходный код 1.200 2018 для коммерческого использования XNUMX.

Программное обеспечение с открытым исходным кодом, библиотеки и другие дополнительные фрагменты кода имеют большое значение для бизнеса сегодня.

При поддержке сообщества открытого исходного кода многие талантливые разработчики хотят внести свой вклад в проекты, спланировать совместное использование своего кода и сократить время развертывания системы. Все вышеперечисленное способствует достижению высоких показателей принятия открытого кода.

Из всего исходного кода, протестированного Black Duck, 96% содержал открытый исходный код, а большинство открытых источников без исходного кода содержало меньше файлов 1.000. Если число будет пересмотрено для источников с количеством файлов, превышающих 1.000, коэффициент использования открытого исходного кода увеличится до 99%.

В среднем Black Duck обнаружил пятна 298 с открытым исходным кодом на источник 2018 по сравнению с 257 в предыдущем году.

Хотя преимущество открытого исходного кода для проекта может означать, что открытый исходный код имеет преимущества для безопасности, уязвимости могут иногда передаваться по сети или оставаться неактивными, поскольку разработчики могут не осознавать, что на них влияет недостаток безопасности.

Исходя из изученного исходного кода, 60% содержал как минимум одну уязвимость. Кажется, однако, что ситуация улучшается, поскольку это уменьшенный процент 78% 2017.

В целом, Black Duck сообщает, что свыше 40% содержали уязвимости, которые считались критическими.

«Реальность такова, что open source не менее безопасен, чем проприетарный код», - говорится в отчете. «Но это даже не безопаснее. Все программное обеспечение, как проприетарное, так и с открытым исходным кодом, имеет уязвимости, которые могут стать уязвимыми, которые компании должны выявить и исправить ».

Среднее обнаружение уязвимостей было 6,6 лет. Более старый, CVE-2000-0388, является недостатком переполнения буфера в библиотеке libmytinfo FreeBSD, который был обнаружен до 28 много лет назад. В целом, 43% отсканированных кодовых источников содержал ошибку с датой более 10 лет, которая может указывать на то, что компании не знают, как использовать свой открытый исходный код или контент, что оставляет время на программное обеспечение. без изменений и открыт для эксплуатации.

«Вероятно, будут широко использоваться только некоторые уязвимости с открытым исходным кодом, например, затрагивающие Apache Struts или OpenSSL», - считают исследователи. «Имея это в виду, компании должны сосредоточить свои усилия на управлении уязвимостями с открытым исходным кодом и смягчении их воздействия».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...

Сертификация систем информационной безопасности и управления информационными услугами

Сертификация систем информационной безопасности и управления ИТ-услугами: ISONIKE Ltd - европейский орган по оценке и сертификации, год основания которого ...

Топ 10 хакерских компаний в Европоле

Хакерские атаки, которые происходят во всем мире, постоянно растут, поэтому многие компании, которые осуществляет Европол, нейтрализуют различные подобные спирали / группы. Ниже...