Potrivit unui nou studiu de evaluare a riscurilor condus de Centrul de cercetare în domeniul securității cibernetice al Synopsys, aproape fiecare aplicație pe care o utilizați astăzi conține componente open-source, iar 91% folosesc biblioteci care sunt depășite sau care au fost abandonate cu totul.
De asemenea, studiul a constatat că utilizarea componentelor software open-source este încă baza dezvoltării. 7 din 10 linii de cod din aplicația medie provin dintr-un proiect open-source.
Programul mediu are 445 de componente open-source, o creștere de 49% față de constatările din anul precedent, iar 91% din aplicații utilizează cel puțin o componentă care este fie depășită cu patru sau mai mulți ani, fie a fost abandonată, trecând doi sau mai mulți ani fără orice activitate de dezvoltare, conform studiului.
Preocupări serioase de securitate provenite din software-ul open-source
Cote de utilizare open-source
Securitatea software-ului open-source este una dintre cele mai importante 3 preocupări de securitate pentru echipele de securitate a aplicațiilor, pur și simplu pentru că componentele open-source joacă un rol critic în ciclurile de dezvoltare software în aproape fiecare industrie.
Așa cum era de așteptat, sectorul internetului și al infrastructurii software utilizează 83% din bazele de cod open source, primul din listă, urmat de producătorii de dispozitive Internet of Things (IoT)..
Industria de telecomunicații și wireless utilizează 46%, cea mai mică cantitate de componente open-source, lăsând robotica, producția și sistemele de control industrial, sectoare care utilizează jumătate.
Cele mai populare componente open-source
1. jQuery: o bibliotecă JavaScript concepută pentru a simplifica HTML
2. Bootstrap: un cadru CSS orientat către dezvoltarea web front-end receptivă, mobilă
3. Font Minunat: un set de instrumente pentru fonturi și pictograme
4. Lodash: o bibliotecă JavaScript care oferă funcții utilitare pentru sarcini comune de programare
5. UI jQuery: o colecție de widget-uri GUI, efecte vizuale animate și teme
Vulnerabilități ale componentelor open-source
Adevărata problemă este faptul că majoritatea componentelor includ componente open-source care prezintă vulnerabilități, a constatat raportul. Trei sferturi din componentele open-source prezintă o vulnerabilitate cunoscută, iar jumătate au un defect critic.
O altă problemă este licențierea, deoarece 68% din bazele de coduri au o formă de conflict de licență, spune Synopsys.
Raportul OSSRA se bazează pe auditul realizat de Synopsys a 1.253 de aplicații și pe evaluarea companiei a bazelor de cod open-source din 20.000 de surse.
- Securitate cibernetică