Aż 4/5 programów open-source może być niebezpieczne
- 18.04.2023, godz. 05:58
Według najnowszego badania "What's in Your Open-Source Software?" aż 82% oprogramowania open-source posiada ryzykowne elementy wpływających na bezpieczeństwo.
Organizacja Lineaje zajmująca się zarządzaniem bezpieczeństwem łańcuch dostaw oprogramowania opublikowała właśnie nowy raport "What's in Your Open-Source Software?", z którego wynika, że statystycznie 4/5 komponentów oprogramowania open-source jest ryzykowna ze względu na możliwość istnienia luk i problemów związanych z bezpieczeństwem, jakością kodu źródłowego oraz problemów z utrzymaniem programów w ciągu cyklu ich życia.
Oprogramowanie open-source bardziej podatne na zagrożenia
Źródło: Arnold Francisca / Unsplash
Z raportu wynika, że ponad 70% oprogramowania wykorzystywanego w organizacjach to oprogramowanie typu open-source. Bardzo często oprogramowanie nie jest odpowiednio utrzymywane i aktualizowane, co naraża je na poważne luki w zabezpieczeniach i stanowi poważne zagrożenie dla bezpieczeństwa cybernetycznego.
Zobacz również:
- System MS-DOS wrócił po latach w postaci open source
- Sztuczna inteligencja wkroczyła do aplikacji Speaking Practice
- Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
Raport został wydany tydzień po oświadczeniu CISA (Certified Information Systems Auditor), w którym wezwano do podjęcia stosownych działań w celu zwiększenia bezpieczeństwa poprzez projektowania oprogramowania w modelu secure-by-design.
"Konieczne jest, aby dzisiejsze organizacje zrozumiały, że oprogramowanie open-source wiąże się z ryzykiem i jest podatne na manipulacje, nawet jeśli jest bardzo popularne lub dostarczane przez uznaną markę" - powiedział Javed Hasan, dyrektor generalny i współzałożyciel firmy Lineaje.
Biorąc pod uwagę fakt, że 64% wszystkich luk nie ma jeszcze dostępnych poprawek i nie można ich załatać, raport potwierdza wezwanie CISA, aby organizacje były bardziej proaktywne w zarządzaniu ryzykiem związanym z oprogramowaniem open-source.