Volgens een nieuwe risicobeoordelingsstudie onder leiding van het Cybersecurity Research Center van Synopsys, bevat bijna elke applicatie die u vandaag gebruikt open-sourcecomponenten, en gebruikt 91% bibliotheken die verouderd zijn of die helemaal zijn verlaten..
Uit het onderzoek bleek ook dat het gebruik van open-source softwarecomponenten nog steeds de basis vormt voor ontwikkeling. 7 van de 10 regels code in de gemiddelde applicatie is afkomstig van een open-sourceproject.
Het gemiddelde programma heeft 445 open-sourcecomponenten, een stijging van 49% ten opzichte van de bevindingen van het voorgaande jaar, en 91% van de applicaties gebruikt ten minste één component die vier of meer jaar verouderd is of is verlaten, waarbij twee of meer jaren geen volgens de studie elke ontwikkelingsactiviteit.
Ernstige beveiligingsproblemen die voortkomen uit open-source software
Open-source gebruiksquota
De beveiliging van open-source software is een van de drie belangrijkste beveiligingsproblemen voor applicatiebeveiligingsteams, simpelweg omdat open-sourcecomponenten een cruciale rol spelen in de softwareontwikkelingscycli in bijna elke branche..
Zoals verwacht gebruikt de internet- en software-infrastructuursector 83% van de open source codebases, de eerste in de lijst, gevolgd door fabrikanten van Internet of Things (IoT) -apparaten.
De telecommunicatie- en draadloze industrie gebruiken 46%, de minste hoeveelheid open-sourcecomponenten, waardoor de robotica, productie en industriële controlesystemen de helft.
De meest populaire open-sourcecomponenten
1. jQuery: een JavaScript-bibliotheek die is ontworpen om HTML te vereenvoudigen
2. Bootstrap: een CSS-framework gericht op responsieve front-end webontwikkeling voor mobiel
3. Lettertype geweldig: een toolkit voor lettertypen en pictogrammen
4. Lodash: een JavaScript-bibliotheek die hulpprogramma-functies biedt voor algemene programmeertaken
5. jQuery UI: een verzameling GUI-widgets, geanimeerde visuele effecten en thema's
Kwetsbaarheden in open source componenten
Het echte probleem is dat de meeste componenten open-sourcecomponenten bevatten die kwetsbaarheden hebben, zo blijkt uit het rapport. Driekwart van de open-sourcecomponenten heeft een bekende kwetsbaarheid en de helft heeft een kritieke fout.
Een ander probleem zijn de licenties omdat 68% van de codebases een of andere vorm van licentieconflict heeft, zegt Synopsys.
Het OSSRA-rapport is gebaseerd op Synopsys-audits van 1.253 applicaties en de beoordeling door het bedrijf van open-source codebases uit 20.000 bronnen.
- Cybersecurity