23.06.2022 20:30

Açıq mənbə təhlükəsizliyi sürətlə böyük narahatlığa çevrilir

Audio pleyer yüklənir…

Müasir proqramların hazırlanmasında açıq mənbə proqram təminatının (OSS) geniş istifadəsi “əhəmiyyətli təhlükəsizlik riski” yaradır, yeni araşdırmalar göstərir.

Snyk kibertəhlükəsizlik şirkətinin yeni hesabatına əsasən, Linux (yeni tabda açılır) Vəqf, bugünkü təşkilatlar bu risklərin öhdəsindən gəlməyə kifayət qədər hazır deyillər.

550-dən çox respondent arasında aparılan sorğuya, həmçinin Snyk Open Source vasitəsilə 1,3 milyard açıq mənbə layihəsindən əldə edilən məlumatlara əsaslanan hesabatda bildirilir ki, hər beş firmadan ikisi (41%) açıq mənbə kodunun təhlükəsizliyinə əmin deyil.

Açıq mənbə təhlükəsizliyi sürətlə əsas narahatlığa çevrilir

(yeni tabda açılır)

Kibertəhlükəsizliklə bağlı fikirlərinizi bölüşün və Hacker's Manual 2022nin pulsuz surətini əldə edin (yeni tabda açılır). Bizneslərin Covid-dən sonrakı dünyaya necə hazırlaşdığını və bu fəaliyyətlərin onların kibertəhlükəsizlik planlarına təsirlərini tapmaqda bizə kömək edin. $10,99/£10,99 dəyərində olan kitab jurnalını əldə etmək üçün bu sorğunun sonunda e-poçtunuzu daxil edin (yeni tabda açılır).

Açıq mənbə kodundakı boşluqlar

Tətbiqlərin inkişaf etdirilməsinin orta layihəsində 49 zəiflik, həmçinin 80 birbaşa asılılıq var. Adətən, açıq mənbə layihəsində zəifliyi aradan qaldırmaq üçün dörd il əvvəlki 49 günlə müqayisədə indi 110 gün lazımdır.

“Bu gün proqram təminatı tərtibatçılarının öz təchizat zəncirləri var – avtomobil hissələrini yığmaq əvəzinə, mövcud açıq mənbə komponentlərini unikal kodu ilə bir-birinə yamaq edərək kodu yığırlar. Bu, məhsuldarlığın və innovasiyanın artmasına səbəb olsa da, eyni zamanda əhəmiyyətli təhlükəsizlik narahatlıqları yaratdı,” Snyk-in Tərtibatçılarla Əlaqələr üzrə Direktoru Matt Jarvis dedi. 

Carvis əlavə etdi ki, burada müəyyən “sadəlövhlük” sənayenin hər cür zərərli proqram, fidyə proqramı və digər hücumlara qapı aça bilən açıq mənbəli proqram təminatına yanaşmasına.

Ətraflı oxu

Məsələn, yarısından azının (49%) təhlükəsizliyi var. OSS-nin inkişafı və ya istifadəsi siyasəti, orta və böyük şirkətlər arasında 27%-ə enir. Üstəlik, açıq mənbəli təhlükəsizlik siyasəti olmayan təşkilatların üçdə birindən azı (30%) hazırda heç kimin açıq mənbə proqram təminatının təhlükəsizliyi ilə məşğul olmadığını bilir.

Lakin bəzi respondentlər təchizat zəncirində açıq mənbə proqram təminatının yaratdığı təhlükəsizlik problemlərindən xəbərdardırlar. Dörddə biri OSS-dən asılılıqlarının təhlükəsizliyə təsirindən narahat olduqlarını söylədi və yalnız 18%-i bütün zəifliklərin 40%-nin aşkar edildiyi keçid asılılıqları üçün qurduqları nəzarətdən əmin olduqlarını söylədi.

Sead Fadilpašić

Источник