Fast alle Apps, die Sie heute verwenden, weisen Schwachstellen auf

  • Michael Woods
  • 0
  • 4929
  • 1080

Laut einer neuen Risikobewertungsstudie, die vom Cybersecurity Research Center von Synopsys durchgeführt wurde, enthält fast jede Anwendung, die Sie heute verwenden, Open-Source-Komponenten, und 91% verwenden Bibliotheken, die veraltet sind oder ganz aufgegeben wurden.

Die Studie ergab auch, dass der Einsatz von Open-Source-Softwarekomponenten immer noch die Grundlage für die Entwicklung ist. 7 von 10 Codezeilen in der durchschnittlichen Anwendung stammen aus einem Open-Source-Projekt.

Das durchschnittliche Programm umfasst 445 Open-Source-Komponenten, eine Steigerung von 49% gegenüber den Ergebnissen des Vorjahres, und 91% der Anwendungen verwenden mindestens eine Komponente, die entweder um vier oder mehr Jahre veraltet ist oder aufgegeben wurde und zwei oder mehr Jahre ohne Komponenten auskommt jede Entwicklungsaktivität nach der Studie.

Schwerwiegende Sicherheitsbedenken aufgrund von Open-Source-Software

Open-Source-Nutzungsquoten

Die Sicherheit von Open-Source-Software ist eines der drei wichtigsten Sicherheitsbedenken für Anwendungssicherheitsteams, einfach weil Open-Source-Komponenten in fast jeder Branche eine entscheidende Rolle in den Softwareentwicklungszyklen spielen.

Wie erwartet verwendet der Internet- und Software-Infrastruktursektor 83% der Open-Source-Codebasen, die erste in der Liste, gefolgt von Herstellern von IoT-Geräten (Internet of Things).

Die Telekommunikations- und Mobilfunkindustrie verwendet 46%, die geringste Menge an Open-Source-Komponenten, und die Sektoren Robotik, Fertigung und industrielle Steuerungssysteme nutzen die Hälfte.

Die beliebtesten Open-Source-Komponenten

1. jQuery: Eine JavaScript-Bibliothek zur Vereinfachung von HTML
2. Bootstrap: Ein CSS-Framework für die reaktionsschnelle Mobile-First-Front-End-Webentwicklung
3. Font Awesome: ein Toolkit für Schriftarten und Symbole
4. Lodash: Eine JavaScript-Bibliothek, die Dienstprogrammfunktionen für allgemeine Programmieraufgaben bereitstellt
5. jQuery-Benutzeroberfläche: Eine Sammlung von GUI-Widgets, animierten visuellen Effekten und Themen

Sicherheitslücken bei Open Source-Komponenten

Das eigentliche Problem ist die Tatsache, dass die meisten Komponenten Open-Source-Komponenten enthalten, die Schwachstellen aufweisen. Drei Viertel der Open-Source-Komponenten weisen eine bekannte Sicherheitsanfälligkeit auf, und die Hälfte weist einen kritischen Fehler auf.

Ein weiteres Problem ist die Lizenzierung, da 68% der Codebasen einen Lizenzkonflikt aufweisen, sagt Synopsys.

Der OSSRA-Bericht basiert auf der Prüfung von 1.253 Anwendungen durch Synopsys und der Bewertung von Open-Source-Codebasen aus 20.000 Quellen durch das Unternehmen.

  • Internet-Sicherheit



Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Die interessantesten und nützlichsten Artikel aus der Welt der Informationstechnologie
Praktische Tipps, neueste Artikel und aktuelle Nachrichten zur Verbesserung Ihres technischen Lebens. Fühlen Sie sich wie in der Welt der modernen Technologie