Aż 4/5 programów open-source może być niebezpieczne

Według najnowszego badania "What's in Your Open-Source Software?" aż 82% oprogramowania open-source posiada ryzykowne elementy wpływających na bezpieczeństwo.

Organizacja Lineaje zajmująca się zarządzaniem bezpieczeństwem łańcuch dostaw oprogramowania opublikowała właśnie nowy raport "What's in Your Open-Source Software?", z którego wynika, że statystycznie 4/5 komponentów oprogramowania open-source jest ryzykowna ze względu na możliwość istnienia luk i problemów związanych z bezpieczeństwem, jakością kodu źródłowego oraz problemów z utrzymaniem programów w ciągu cyklu ich życia.

Oprogramowanie open-source bardziej podatne na zagrożenia
Źródło: Arnold Francisca / Unsplash

Oprogramowanie open-source bardziej podatne na zagrożenia

Źródło: Arnold Francisca / Unsplash

Z raportu wynika, że ponad 70% oprogramowania wykorzystywanego w organizacjach to oprogramowanie typu open-source. Bardzo często oprogramowanie nie jest odpowiednio utrzymywane i aktualizowane, co naraża je na poważne luki w zabezpieczeniach i stanowi poważne zagrożenie dla bezpieczeństwa cybernetycznego.

Zobacz również:

  • Google udostępnia AI Gemma dla developerów
  • Ważna informacja dla użytkowników oprogramowania .NET 7
  • Biały Dom chce wzmocnić kontrolę nad sztuczną inteligencją

Raport został wydany tydzień po oświadczeniu CISA (Certified Information Systems Auditor), w którym wezwano do podjęcia stosownych działań w celu zwiększenia bezpieczeństwa poprzez projektowania oprogramowania w modelu secure-by-design.

"Konieczne jest, aby dzisiejsze organizacje zrozumiały, że oprogramowanie open-source wiąże się z ryzykiem i jest podatne na manipulacje, nawet jeśli jest bardzo popularne lub dostarczane przez uznaną markę" - powiedział Javed Hasan, dyrektor generalny i współzałożyciel firmy Lineaje.

Biorąc pod uwagę fakt, że 64% wszystkich luk nie ma jeszcze dostępnych poprawek i nie można ich załatać, raport potwierdza wezwanie CISA, aby organizacje były bardziej proaktywne w zarządzaniu ryzykiem związanym z oprogramowaniem open-source.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200