23.06.2022 23:00

Açık kaynak güvenliği hızla artıyor büyük bir endişe kaynağı haline geliyor

Ses çalar yükleniyor…

Yeni bir araştırmaya göre, modern uygulama geliştirmede açık kaynaklı yazılımın (OSS) yaygın kullanımı “önemli bir güvenlik riski” oluşturuyor.

Siber güvenlik şirketi Snyk'in yeni bir raporuna göre, Linux (yeni sekmede açılır) Foundation, günümüzün kuruluşları bu risklerin üstesinden gelmek için yeterince hazırlıklı değil.

550'den fazla katılımcının katıldığı bir ankete ve Snyk Açık Kaynak aracılığıyla 1,3 milyar açık kaynak projesinden alınan verilere dayanan rapor, beş firmadan ikisinin (%41) açık kaynak kodlarının güvenliğinden emin olmadığını belirtiyor.

Açık kaynak güvenliği hızla büyük bir endişe kaynağı haline geliyor

(yeni sekmede açılır)

Siber Güvenlik hakkındaki düşüncelerinizi paylaşın ve Hacker's Manual 2022'nin ücretsiz bir kopyasını edinin (yeni sekmede açılır). İşletmelerin Covid sonrası dünyaya nasıl hazırlandıklarını ve bu faaliyetlerin siber güvenlik planlarına etkilerini bulmamıza yardımcı olun. 10.99$/£10.99$ değerindeki bookazine'i almak için bu anketin sonunda (yeni sekmede açılır) e-posta adresinizi girin.

Açık kaynak kodundaki güvenlik açıkları

Ortalama uygulama geliştirme projesinin 49 güvenlik açığı ve 80 doğrudan bağımlılığa sahip olduğu bulundu. Genellikle, bir açık kaynak projesindeki bir güvenlik açığını gidermek, dört yıl önce 49 gün iken şimdi 110 gün sürüyor.

“Günümüzde yazılım geliştiricilerin kendi tedarik zincirleri var – araba parçalarını bir araya getirmek yerine, mevcut açık kaynak bileşenlerini benzersiz kodlarıyla bir araya getirerek kod oluşturuyorlar. Bu, üretkenliğin ve yeniliğin artmasına yol açarken, aynı zamanda önemli güvenlik endişeleri de yarattı” dedi Snyk Geliştirici İlişkileri Direktörü Matt Jarvis. 

Jarvis, belirli bir “saflık” olduğunu ekledi. endüstrinin her türlü kötü amaçlı yazılım, fidye yazılımı ve diğer saldırılara kapı açabilecek açık kaynaklı yazılım yaklaşımına.

Devamını okuyun

Örneğin, yarısından azının (%49) bir güvenliği var OSS geliştirme veya kullanım politikası orta ve büyük ölçekli şirketler arasında %27'ye düşüyor. Ayrıca, açık kaynak güvenlik politikası olmayan kuruluşların üçte birinden daha azı (%30), şu anda hiç kimsenin açık kaynaklı yazılımların güvenliğini ele almadığının farkındadır.

Ancak bazı katılımcılar Tedarik zincirindeki açık kaynaklı yazılımların oluşturduğu güvenlik sorunlarının farkındadır. Dörtte biri, bağımlılıklarının OSS üzerindeki güvenlik etkisinden endişe duyduklarını ve yalnızca %18'i, tüm güvenlik açıklarının %40'ının bulunduğu geçişli bağımlılıkları için kurdukları kontrollere güvendiklerini söyledi.

Sead Fadılpašić

Источник