nyheder

Næsten alle apps, du bruger i dag, har sårbarheder

Næsten alle apps, du bruger i dag, har sårbarheder

Ifølge en ny risikovurderingsundersøgelse ledet af Synopsys Cybersecurity Research Center indeholder næsten alle applikationer, du bruger i dag, open source-komponenter, og 91% bruger biblioteker, der er forældede, eller som er blevet opgivet helt.

Undersøgelsen viste også, at brugen af ​​open source softwarekomponenter stadig er grundlaget for udvikling. 7 ud af 10 kodelinjer i den gennemsnitlige applikation kommer fra et open source-projekt.

Det gennemsnitlige program har 445 open source-komponenter, en stigning på 49% i forhold til det foregående års resultater, og 91% af applikationerne bruger mindst en komponent, der enten er forældet med fire eller flere år eller er blevet opgivet og går to eller flere år uden enhver udviklingsaktivitet ifølge undersøgelsen.

Alvorlige sikkerhedsproblemer fra open source-software

Open-source brugskvoter

Sikkerheden ved open source-software er en af ​​de top 3 vigtigste sikkerhedsproblemer for applikationssikkerhedsteams, simpelthen fordi open source-komponenter spiller en kritisk rolle i softwareudviklingscyklusser i næsten alle brancher.

Som forventet bruger sektoren Internet og softwareinfrastruktur 83% af open source codebases, den første på listen, efterfulgt af producenter af IoT-enheder (Internet of Things).

Telekommunikation og trådløs industri bruger 46%, den mindste mængde open source-komponenter, hvilket efterlader robotik-, fremstillings- og industrielle kontrolsystemer, sektorer der bruger halvdelen.

De mest populære open source-komponenter

1. jQuery: et JavaScript-bibliotek designet til at forenkle HTML
2. Bootstrap: en CSS-ramme rettet mod lydhør, mobil-første front-end webudvikling
3. Fantastisk skrifttype: en skrifttype og et ikon værktøjssæt
4. Lodash: et JavaScript-bibliotek, der giver hjælpefunktioner til almindelige programmeringsopgaver
5. jQuery UI: en samling af GUI-widgets, animerede visuelle effekter og temaer

Sårbarheder i open source-komponenter

Det virkelige problem er, at de fleste komponenter inkluderer open source-komponenter, der har sårbarheder, konstaterede rapporten. Tre fjerdedele af open source-komponenter har en kendt sårbarhed, og halvdelen har en kritisk fejl.

Et andet problem er licensering, fordi 68% af kodebaser har en eller anden form for licenskonflikt, siger Synopsys.

OSSRA-rapporten er baseret på Synopsys's revision af 1.253 applikationer og virksomhedens vurdering af open source codebases fra 20.000 kilder.

vinduer Windows Defender Auto Scan fungerer ikke i jubilæumsopdatering
Windows Defender Auto Scan fungerer ikke i jubilæumsopdatering
Det er vigtigt at holde din computer beskyttet mod trusler, og et godt antivirusprogram kan spare dig for mange problemer. Mange Windows-brugere er af...
vinduer Fix Wi-Fi fungerer ikke på Lumia 535
Fix Wi-Fi fungerer ikke på Lumia 535
Lumia 535 er bestemt en af ​​de mest populære Windows Phone-enheder på markedet, hovedsagelig på grund af sin overkommelige pris og solide specifikati...
vinduer Fix Kan ikke installere Pokémon Go-opdateringer på Windows 10 Mobile
Fix Kan ikke installere Pokémon Go-opdateringer på Windows 10 Mobile
Pokémon Go til Windows 10 Mobile modtog for nylig en ny Pokedex samt mange andre funktioner. Desværre har nogle brugere ikke været i stand til at inst...