Безопасность с правильным исходным кодом быстро становится серьезной проблемой

Безопасность исходного кода быстро становится серьезной проблемой

Повсеместное использование программного обеспечения с открытым исходным кодом (OSS) при разработке современных приложений представляет собой «значительный риск для безопасности», говорится в новом исследовании.

Согласно новому отчету, опубликованному компанией Snyk, специализирующейся на кибербезопасности, совместно с Linux Foundation, современные организации недостаточно подготовлены к борьбе с самыми большими рисками.

На основании опроса более 550 респондентов и данных 1,3 миллиарда проектов с исходным кодом, доступных через Snyk Open Source, в отчете утверждается, что две из пяти (41%) компаний не уверены в безопасности своего открытого кода.

Уязвимости в коде операции

В этом проекте по разработке передовых приложений было обнаружено 49 уязвимостей, а также 80 привилегированных зависимостей. Устранение уязвимости в проекте с возможным исходным кодом обычно занимает 110 дней, по сравнению с 49 днями четыре года назад.

«Сегодня должна быть отдельная цепочка соединений — вместо того, чтобы собирать детали автомобиля, они создают код, соединяя детали защиты исходного кода с исходным кодом. Хотя это привело к росту производства и инноваций, это также создало серьезные проблемы безопасности». — Мэтт Джарвис, директор по связям с разработчиками компании Snyk, сказал, что отношение отрасли к программному обеспечению с возможным исходным кодом может открыть двери для вредоносных программ, программ-вымогателей и других атак.

Например, менее половины (49 процентов) компаний имеют политику разработки или использования программного обеспечения с открытым исходным кодом, что снижается до 27 процентов среди крупных и крупнейших предприятий. Кроме того, менее трети (30%) организаций, не имеющих специальной политики безопасности открытого ПО, знают, что в настоящее время никто не занимается вопросами безопасности исходного ПО.

Однако некоторые респонденты знали о проблемах безопасности, связанных с программным обеспечением, исходный код которого может находиться в цепочке поставок. В-четвертых, заявив, что они обнаруживают конец зависимостей безопасности в своих OSS, только 18% сказали, что средства контроля, которые они внедрили для горизонтальных зависимостей, покрывают 40% уязвимостей.

Сеид Фадильпахи и № 263.

pfSense - БЕЗОПАСНОСТЬ С ОТКРЫТЫМ ИСХОДНЫМ КОДОМ

Для пожертвований на развитие канала https://w.qiwi.com/n/SIMFF001 pfSense - OPEN SOURCE SECURITY.

Tags:

We will be happy to hear your thoughts

Добавить комментарий

Technik News
Logo
Enable registration in settings - general