nyheter

Nesten alle apper du bruker i dag har sårbarheter

Nesten alle apper du bruker i dag har sårbarheter

I følge en ny risikovurderingsstudie ledet av Synopsys Cybersecurity Research Center, inneholder nesten alle applikasjoner du bruker i dag open source-komponenter, og 91% bruker biblioteker som er utdaterte eller som har blitt forlatt helt.

Studien fant også at bruk av programvarekomponenter med åpen kildekode fortsatt er grunnlaget for utvikling. 7 av 10 kodelinjer i den gjennomsnittlige applikasjonen kommer fra et open source-prosjekt.

Gjennomsnittsprogrammet har 445 komponenter med åpen kildekode, en økning på 49% i forhold til foregående års funn, og 91% av applikasjonene bruker minst en komponent som enten er utdatert av fire eller flere år eller har blitt forlatt, og går to eller flere år uten enhver utviklingsaktivitet, ifølge studien.

Alvorlige sikkerhetsproblemer som kommer fra programvare med åpen kildekode

Brukskvoter for åpen kildekode

Sikkerheten til programvare med åpen kildekode er en av de tre viktigste sikkerhetsproblemene for applikasjonssikkerhetsteam, rett og slett fordi komponenter med åpen kildekode spiller en viktig rolle i programvareutviklingssyklusene i nesten alle bransjer..

Som forventet bruker sektoren Internett og programvareinfrastruktur 83% av kodebasene med åpen kildekode, den første i listen, etterfulgt av produsenter av IoT-enheter (Internet of things).

Telekommunikasjon og trådløs industri bruker 46%, den minste mengden open source-komponenter, og etterlater robotikk-, produksjons- og industrielle kontrollsystemer, sektorer som bruker halvparten.

De mest populære komponentene med åpen kildekode

1. jQuery: et JavaScript-bibliotek designet for å forenkle HTML
2. Støvelhempe: et CSS-rammeverk rettet mot responsiv, mobil-første front-end nettutvikling
3. Fantastisk skrift: en verktøysett for font og ikon
4. Lodash: et JavaScript-bibliotek som gir verktøyfunksjoner for vanlige programmeringsoppgaver
5. jQuery UI: en samling av GUI-widgets, animerte visuelle effekter og temaer

Sårbarheter i åpen kildekode

Det virkelige problemet er det faktum at de fleste komponentene inkluderer komponenter med åpen kildekode som har sårbarheter, fant rapporten. Tre fjerdedeler av open source-komponenter har en kjent sårbarhet, og halvparten har en kritisk feil.

Et annet problem er lisensiering fordi 68% av kodebaser har en eller annen form for lisenskonflikt, sier Synopsys.

OSSRA-rapporten er basert på Synopsys revisjon av 1 253 applikasjoner, og selskapets vurdering av åpen kildekode fra 20 000 kilder..

vinduer Ironien nesten utryddet, Windows XP SP2 er dyrere enn Windows 8.1
Ironien nesten utryddet, Windows XP SP2 er dyrere enn Windows 8.1
Du vil tro at OS seks år før vi endelig kan begynne å grave graven for Windows XP, ville være skittent billig. Vel, hva med dette - på Amazon er SP dy...
vinduer Microsoft forklarer utviklere hvordan de administrerer Windows 8- og Windows 8.1-apper
Microsoft forklarer utviklere hvordan de administrerer Windows 8- og Windows 8.1-apper
Hvis du har opprettet Windows 8- og Windows 8.1-apper, vil neste trinn være å vite hvordan du administrerer dem. Følg disse rådene som Microsoft har d...
vinduer Microsofts Windows Store nå på 1,7 millioner nedlastinger daglig
Microsofts Windows Store nå på 1,7 millioner nedlastinger daglig
Ny statistikk avslører at Windows Store har nådd en milepæl for nedlastinger hver dag på 1,7 millioner i oktober, som er en økning på 38,56 prosent sa...