Organizacja Lineaje zajmująca się zarządzaniem bezpieczeństwem łańcuch dostaw oprogramowania opublikowała właśnie nowy raport "What's in Your Open-Source Software?", z którego wynika, że statystycznie 4/5 komponentów oprogramowania open-source jest ryzykowna ze względu na możliwość istnienia luk i problemów związanych z bezpieczeństwem, jakością kodu źródłowego oraz problemów z utrzymaniem programów w ciągu cyklu ich życia.

Z raportu wynika, że ponad 70% oprogramowania wykorzystywanego w organizacjach to oprogramowanie typu open-source. Bardzo często oprogramowanie nie jest odpowiednio utrzymywane i aktualizowane, co naraża je na poważne luki w zabezpieczeniach i stanowi poważne zagrożenie dla bezpieczeństwa cybernetycznego.

Zobacz również:

• 12 darmowych narzędzi do projektowania, tworzenia i testowania interfejsów API
• Microsoft przeniesie ekspertów AI z Chin do Kanady
• Testy penetracyjne systemów IT - czy warto w nie zainwestować?

Raport został wydany tydzień po oświadczeniu CISA (Certified Information Systems Auditor), w którym wezwano do podjęcia stosownych działań w celu zwiększenia bezpieczeństwa poprzez projektowania oprogramowania w modelu secure-by-design.

"Konieczne jest, aby dzisiejsze organizacje zrozumiały, że oprogramowanie open-source wiąże się z ryzykiem i jest podatne na manipulacje, nawet jeśli jest bardzo popularne lub dostarczane przez uznaną markę" - powiedział Javed Hasan, dyrektor generalny i współzałożyciel firmy Lineaje.

Biorąc pod uwagę fakt, że 64% wszystkich luk nie ma jeszcze dostępnych poprawek i nie można ich załatać, raport potwierdza wezwanie CISA, aby organizacje były bardziej proaktywne w zarządzaniu ryzykiem związanym z oprogramowaniem open-source.