MWC 2018
2018
Computex
IFA 2018
Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %. При этом более 55 % зарегистрированных в 2019 году уязвимостей получили статус «критических» или «высокого уровня опасности».
pixabay.com
Что касается количества, то число раскрытых уязвимостей в ПО с открытым исходным кодом в 2019 году превысило 6000. Эти данные были получены при анализе отчётов об уязвимости из базы WhiteSource, Национальной американской базы данных уязвимостей (National Vulnerabilities Database — NVD) и ряда других источников.
Выяснилось, что зачастую перечень ошибок и уязвимостей разрознен, информация о проблемах раскидана на сотнях ресурсов, что сказывается на качестве индексирования и часто затрудняет поиск конкретных данных.
По данным WhiteSource, одним из положительных моментов в отчетности по безопасности является встроенный в GitHub механизм раскрытия данных об уязвимостях. Это позволяет получать более точные данные о проблемах.
Самое интересное, что приложения на языке C, который чаще всего используется в проектах с открытым исходным кодом, имеет наибольшее количество уязвимостей. Но при этом доля «проблемных» проектов на C уменьшилась до 30 % в 2019 с 47 % в период с 2009 до 2018 гг. Также выросла доля найденных брешей и в PHP-коде — с 15 % до 23 %. А вот в приложениях на Python уязвимостей мало — на их долю приходится всего 6 %.
Источник:
Обзор TECNO MEGABOOK S1: бизнес-класс без недостатков
70
Минпромторг проверит, почему российский чип в отечественном мониторе можно заменить проволокой
54
NVIDIA заявила, что нативное разрешение в играх больше не имеет значения — будущее за ИИ-масштабированием
39
Вселенная на 69 % состоит из тёмной энергии и на 31 % из материи, в основном тёмной, подтвердило новое исследование
39
Подписаться