Безопасность с правильным исходным кодом быстро становится серьезной проблемой
BLACK POLYMER WW2 Style Lapel Dagger Thumb Dagger Knife OSS SOE SPY WWII. Condition is New. Shipped with USPS First Class.
Повсеместное использование программного обеспечения с открытым исходным кодом (OSS) при разработке современных приложений представляет собой «значительный риск для безопасности», говорится в новом исследовании.
Согласно новому отчету, опубликованному компанией Snyk, специализирующейся на кибербезопасности, совместно с Linux Foundation, современные организации недостаточно подготовлены к борьбе с самыми большими рисками.
На основании опроса более 550 респондентов и данных 1,3 миллиарда проектов с исходным кодом, доступных через Snyk Open Source, в отчете утверждается, что две из пяти (41%) компаний не уверены в безопасности своего открытого кода.
Уязвимости в коде операции
В этом проекте по разработке передовых приложений было обнаружено 49 уязвимостей, а также 80 привилегированных зависимостей. Устранение уязвимости в проекте с возможным исходным кодом обычно занимает 110 дней, по сравнению с 49 днями четыре года назад.
«Сегодня должна быть отдельная цепочка соединений — вместо того, чтобы собирать детали автомобиля, они создают код, соединяя детали защиты исходного кода с исходным кодом. Хотя это привело к росту производства и инноваций, это также создало серьезные проблемы безопасности». — Мэтт Джарвис, директор по связям с разработчиками компании Snyk, сказал, что отношение отрасли к программному обеспечению с возможным исходным кодом может открыть двери для вредоносных программ, программ-вымогателей и других атак.
Например, менее половины (49 процентов) компаний имеют политику разработки или использования программного обеспечения с открытым исходным кодом, что снижается до 27 процентов среди крупных и крупнейших предприятий. Кроме того, менее трети (30%) организаций, не имеющих специальной политики безопасности открытого ПО, знают, что в настоящее время никто не занимается вопросами безопасности исходного ПО.
Однако некоторые респонденты знали о проблемах безопасности, связанных с программным обеспечением, исходный код которого может находиться в цепочке поставок. В-четвертых, заявив, что они обнаруживают конец зависимостей безопасности в своих OSS, только 18% сказали, что средства контроля, которые они внедрили для горизонтальных зависимостей, покрывают 40% уязвимостей.
Сеид Фадильпахи и № 263.
pfSense - БЕЗОПАСНОСТЬ С ОТКРЫТЫМ ИСХОДНЫМ КОДОМ
Для пожертвований на развитие канала https://w.qiwi.com/n/SIMFF001 pfSense - OPEN SOURCE SECURITY.
