Nachrichten

Fast alle Apps, die Sie heute verwenden, weisen Schwachstellen auf

Fast alle Apps, die Sie heute verwenden, weisen Schwachstellen auf

Laut einer neuen Risikobewertungsstudie, die vom Cybersecurity Research Center von Synopsys durchgeführt wurde, enthält fast jede Anwendung, die Sie heute verwenden, Open-Source-Komponenten, und 91% verwenden Bibliotheken, die veraltet sind oder ganz aufgegeben wurden.

Die Studie ergab auch, dass der Einsatz von Open-Source-Softwarekomponenten immer noch die Grundlage für die Entwicklung ist. 7 von 10 Codezeilen in der durchschnittlichen Anwendung stammen aus einem Open-Source-Projekt.

Das durchschnittliche Programm umfasst 445 Open-Source-Komponenten, eine Steigerung von 49% gegenüber den Ergebnissen des Vorjahres, und 91% der Anwendungen verwenden mindestens eine Komponente, die entweder um vier oder mehr Jahre veraltet ist oder aufgegeben wurde und zwei oder mehr Jahre ohne Komponenten auskommt jede Entwicklungsaktivität nach der Studie.

Schwerwiegende Sicherheitsbedenken aufgrund von Open-Source-Software

Open-Source-Nutzungsquoten

Die Sicherheit von Open-Source-Software ist eines der drei wichtigsten Sicherheitsbedenken für Anwendungssicherheitsteams, einfach weil Open-Source-Komponenten in fast jeder Branche eine entscheidende Rolle in den Softwareentwicklungszyklen spielen.

Wie erwartet verwendet der Internet- und Software-Infrastruktursektor 83% der Open-Source-Codebasen, die erste in der Liste, gefolgt von Herstellern von IoT-Geräten (Internet of Things).

Die Telekommunikations- und Mobilfunkindustrie verwendet 46%, die geringste Menge an Open-Source-Komponenten, und die Sektoren Robotik, Fertigung und industrielle Steuerungssysteme nutzen die Hälfte.

Die beliebtesten Open-Source-Komponenten

1. jQuery: Eine JavaScript-Bibliothek zur Vereinfachung von HTML
2. Bootstrap: Ein CSS-Framework für die reaktionsschnelle Mobile-First-Front-End-Webentwicklung
3. Font Awesome: ein Toolkit für Schriftarten und Symbole
4. Lodash: Eine JavaScript-Bibliothek, die Dienstprogrammfunktionen für allgemeine Programmieraufgaben bereitstellt
5. jQuery-Benutzeroberfläche: Eine Sammlung von GUI-Widgets, animierten visuellen Effekten und Themen

Sicherheitslücken bei Open Source-Komponenten

Das eigentliche Problem ist die Tatsache, dass die meisten Komponenten Open-Source-Komponenten enthalten, die Schwachstellen aufweisen. Drei Viertel der Open-Source-Komponenten weisen eine bekannte Sicherheitsanfälligkeit auf, und die Hälfte weist einen kritischen Fehler auf.

Ein weiteres Problem ist die Lizenzierung, da 68% der Codebasen einen Lizenzkonflikt aufweisen, sagt Synopsys.

Der OSSRA-Bericht basiert auf der Prüfung von 1.253 Anwendungen durch Synopsys und der Bewertung von Open-Source-Codebasen aus 20.000 Quellen durch das Unternehmen.

Fenster Windows 8.1-Tablets mit 64-Bit-Chips von Intel Bay Trail im ersten Quartal 2014
Windows 8.1-Tablets mit 64-Bit-Chips von Intel Bay Trail im ersten Quartal 2014
Intel bereitet sich mit Intel Bay Trail-Chips auf das Jahr 2014 vor, die das Unternehmen voraussichtlich im ersten Quartal des nächsten Jahres vorstel...
Fenster Microsoft Store Digital Storage-Angebote für Cyber ​​Monday
Microsoft Store Digital Storage-Angebote für Cyber ​​Monday
Für diesen Cyber ​​Monday hat Microsoft in seinem Microsoft Store eine ganze Reihe von Angeboten vorbereitet. Hier sind die Angebote, von denen Sie be...
Fenster Holiday Deal Kaufen Sie ein Windows 8.1 Tablet oder einen PC und erhalten Sie 25 USD als Geschenkkarte
Holiday Deal Kaufen Sie ein Windows 8.1 Tablet oder einen PC und erhalten Sie 25 USD als Geschenkkarte
Black Friday und Cyber ​​Monday sind beendet, aber Microsoft hat noch einige weitere süße Angebote für Sie vorbereitet. Lesen Sie unten, um zu sehen, ...