nieuws

Bijna alle apps die u tegenwoordig gebruikt, hebben kwetsbaarheden

Bijna alle apps die u tegenwoordig gebruikt, hebben kwetsbaarheden

Volgens een nieuwe risicobeoordelingsstudie onder leiding van het Cybersecurity Research Center van Synopsys, bevat bijna elke applicatie die u vandaag gebruikt open-sourcecomponenten, en gebruikt 91% bibliotheken die verouderd zijn of die helemaal zijn verlaten..

Uit het onderzoek bleek ook dat het gebruik van open-source softwarecomponenten nog steeds de basis vormt voor ontwikkeling. 7 van de 10 regels code in de gemiddelde applicatie is afkomstig van een open-sourceproject.

Het gemiddelde programma heeft 445 open-sourcecomponenten, een stijging van 49% ten opzichte van de bevindingen van het voorgaande jaar, en 91% van de applicaties gebruikt ten minste één component die vier of meer jaar verouderd is of is verlaten, waarbij twee of meer jaren geen volgens de studie elke ontwikkelingsactiviteit.

Ernstige beveiligingsproblemen die voortkomen uit open-source software

Open-source gebruiksquota

De beveiliging van open-source software is een van de drie belangrijkste beveiligingsproblemen voor applicatiebeveiligingsteams, simpelweg omdat open-sourcecomponenten een cruciale rol spelen in de softwareontwikkelingscycli in bijna elke branche..

Zoals verwacht gebruikt de internet- en software-infrastructuursector 83% van de open source codebases, de eerste in de lijst, gevolgd door fabrikanten van Internet of Things (IoT) -apparaten.

De telecommunicatie- en draadloze industrie gebruiken 46%, de minste hoeveelheid open-sourcecomponenten, waardoor de robotica, productie en industriële controlesystemen de helft.

De meest populaire open-sourcecomponenten

1. jQuery: een JavaScript-bibliotheek die is ontworpen om HTML te vereenvoudigen
2. Bootstrap: een CSS-framework gericht op responsieve front-end webontwikkeling voor mobiel
3. Lettertype geweldig: een toolkit voor lettertypen en pictogrammen
4. Lodash: een JavaScript-bibliotheek die hulpprogramma-functies biedt voor algemene programmeertaken
5. jQuery UI: een verzameling GUI-widgets, geanimeerde visuele effecten en thema's

Kwetsbaarheden in open source componenten

Het echte probleem is dat de meeste componenten open-sourcecomponenten bevatten die kwetsbaarheden hebben, zo blijkt uit het rapport. Driekwart van de open-sourcecomponenten heeft een bekende kwetsbaarheid en de helft heeft een kritieke fout.

Een ander probleem zijn de licenties omdat 68% van de codebases een of andere vorm van licentieconflict heeft, zegt Synopsys.

Het OSSRA-rapport is gebaseerd op Synopsys-audits van 1.253 applicaties en de beoordeling door het bedrijf van open-source codebases uit 20.000 bronnen.

ramen Fix Windows 10 Jubileumupdate vastgelopen bij opnieuw opstarten
Fix Windows 10 Jubileumupdate vastgelopen bij opnieuw opstarten
De jubileumupdate is voor sommige gebruikers moeilijk te krijgen: hoewel er nogal wat dagen zijn verstreken sinds Microsoft de update heeft uitgerold,...
ramen Pin to Start ontbreekt in de jubileumupdate
Pin to Start ontbreekt in de jubileumupdate
Met Windows 10 OS kunnen gebruikers hun computers aanpassen aan hun behoeften. Een van de handigste functies is de optie Pin to Start, waarmee gebruik...
ramen Kan Windows 10 niet activeren na de jubileumupdate
Kan Windows 10 niet activeren na de jubileumupdate
Als u een echte, volledig geactiveerde versie van Windows 10 gebruikt, hoeft u niets te activeren na installatie van de jubileumupdate. Vanwege een aa...