Новости Software

Open Source проекты изобилуют уязвимостями

Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %. При этом более 55 % зарегистрированных в 2019 году уязвимостей получили статус «критических» или «высокого уровня опасности».

https://pixabay.com

pixabay.com

Что касается количества, то число раскрытых уязвимостей в ПО с открытым исходным кодом в 2019 году превысило 6000. Эти данные были получены при анализе отчётов об уязвимости из базы WhiteSource, Национальной американской базы данных уязвимостей (National Vulnerabilities Database — NVD) и ряда других источников.

Выяснилось, что зачастую перечень ошибок и уязвимостей разрознен, информация о проблемах раскидана на сотнях ресурсов, что сказывается на качестве индексирования и часто затрудняет поиск конкретных данных.

По данным WhiteSource, одним из положительных моментов в отчетности по безопасности является встроенный в GitHub механизм раскрытия данных об уязвимостях. Это позволяет получать более точные данные о проблемах.

Самое интересное, что приложения на языке C, который чаще всего используется в проектах с открытым исходным кодом, имеет наибольшее количество уязвимостей. Но при этом доля «проблемных» проектов на C уменьшилась до 30 % в 2019 с 47 % в период с 2009 до 2018 гг. Также выросла доля найденных брешей и в PHP-коде — с 15 % до 23 %. А вот в приложениях на Python уязвимостей мало — на их долю приходится всего 6 %.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Twitter запустил программу Birdwatch для борьбы с дезинформацией на платформе 54 мин.
Война лицензий: Amazon Web Services делает свободный форк Elasticsearch и Kibana 2 ч.
В Spotify появились аудиокниги, но пока это пилотный проект 4 ч.
Обновление Windows 10 21H1 будет незначительным и выйдет раньше обычного 6 ч.
Windows 10X теперь можно установить на Surface Pro 7 — хакер выпустил образ установочного носителя 7 ч.
Take-Two заставила производителя читов для GTA Online свернуть деятельность и пожертвовать выручку на благотворительность 8 ч.
11 Мбайт счастья: в Disco Elysium наконец появился русский язык 8 ч.
Приложение Instagram получит бизнес-интрументы и позволит блогерам IGTV зарабатывать на рекламе 8 ч.
В Совфеде разработают штрафы для интернет-компаний за необоснованную блокировку пользователей 10 ч.
Загрузки ICQ в Гонконге выросли в 35 раз на фоне изменений правил конфиденциальности WhatsApp 11 ч.
Hyundai запустила продвинутого робота-консультанта для обслуживания клиентов в автосалоне в Сеуле 51 мин.
Новая статья: Групповое тестирование 42 видеокарт в HITMAN III 3 ч.
Gigabyte наделила новую версию гигантской видеокарты GeForce RTX 3090 Aorus Master третьим разъёмом питания 4 ч.
Результаты превзошли ожидания: независимые эксперты протестировали аккумулятор AirPods Max 6 ч.
Samsung скоро выпустит среднебюджетный Galaxy A72 — новинка появилась на российском сайте компании 8 ч.
ASUS представила игровой ноутбук Sky Selection 2 с процессором Ryzen 5000, 240-Гц экраном и необычной внешностью 8 ч.
NVIDIA призвала производителей ноутбуков подробнее описывать характеристики видеокарт Ampere, но те не стали этого делать 8 ч.
Microsoft высмеяла сенсорную панель MacBook Pro в новой рекламе Surface 8 ч.
Motorola скоро выпустит доступный 5G-смартфон Ibiza с 90-Гц экраном и ёмкой батареей 9 ч.
Realme готовит смарт-динамики, телевизоры и самый доступный 5G-смартфон в мире 9 ч.