Сегодня 23 апреля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Linux Foundation усомнилась в безопасности ПО с открытым кодом по причине бесконтрольного его использования

Программное обеспечение с открытым кодом стало чрезвычайно популярным среди разработчиков и технологических компаний, но неограниченное применение решений на его основе становится всё большим риском для безопасности пользователей. Об этом сообщается в докладе The State of Open-Source Security, совместно подготовленным Snyk и Linux Foundation.

 Источник изображения: Tezos/unsplash.com

Источник изображения: Tezos/unsplash.com

Snyk и Linux Foundation заявляют, что более трети организаций не уверены в безопасности своих программных решений на основе открытого кода.

По словам представителя Snyk Мэтта Джарвиса (Matt Jarvis), разработчики ПО сегодня имеют собственные цепочки поставок — вместо сборки частей автомобилей они занимаются сборкой кода, скрепляя существующие компоненты с собственным уникальным кодом. Хотя это ведёт к росту продуктивности и инноваций, также это создаёт значительные угрозы безопасности.

По его мнению, первый в своём роде доклад обнаружил свидетельства наивных представлений технологических компаний о состоянии экосистемы решений на основе открытого кода. Совместно с Linux Foundation компания планирует использовать подобную информацию для продолжения образования и «оснащения» мировых разработчиков, позволяя им продолжить быстрое создание ПО, при этом сохраняя необходимый уровень безопасности.

В исследовании указывается, что среднестатистический проект по разработке приложения имеет 49 уязвимостей и 80 т. н. «прямых зависимостей». Более того, постоянно увеличивается время на устранение выявленных проблем в проектах с открытым кодом. Если в 2018 году на ликвидацию уязвимости в среднем уходило 49 дней, то в 2021 году — порядка 110 дней.

Исследование основано на опросе более 550 респондентов в первом квартале 2022 года, а также данных базы Snyk Open Source, включающих информацию об 1,3 млрд проектов с открытым кодом.

Сообщается, что только 49 % организаций имеют специальную политику безопасности для разработки или использования ПО с открытым кодом, причём среди средних и больших компаний этот показатель составляет всего 27 %. Порядка 30 % компаний и вовсе признали, что у них нет ни одного человека, прямо или косвенно отвечающего за безопасность программ с открытым кодом. Кроме того, эти же компании не имели никакой связанной с вопросом политики безопасности.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Платформа «1С:Предприятие» получила множество доработок и оптимизаций 7 мин.
Atlus подтвердила дату выхода ролевой игры Metaphor: ReFantazio от разработчиков Persona — новый трейлер и много геймплея 34 мин.
Вызов принят: No Rest for the Wicked стартовала в Steam со «смешанными» отзывами, но разработчики полны решимости отыграться 60 мин.
Microsoft упростила установку ПО через веб-интерфейс магазина 2 ч.
Microsoft представила Phi-3 Mini — самую маленькую ИИ-модель, которую учили на «детских книгах» 3 ч.
Интерес инвесторов к игровым стартапам вновь стал расти 3 ч.
В App Store засветилась дата выхода Zenless Zone Zero — стремительного ролевого экшена от создателей Genshin Impact и Honkai: Star Rail 3 ч.
Площадка Nexus Mods столкнулась с аномально высоким трафиком из-за сериала Fallout — 6,3 Пбайт модов за одни выходные 5 ч.
В ЕС начали расследование из-за приложения TikTok Lite — оно может вызвать привыкание 5 ч.
iOS-версия приложения Likee исчезло из российского App Store 14 ч.
Немцы приспособили балконы для солнечных панелей — число балконных ферм в Германии превысило 400 тыс. 17 мин.
Продажи iPhone в Китае упали до ковидных показателей — Apple оттеснили Vivo и Honor 29 мин.
Глава OpenAI инвестировал в Exowatt, которая поможет запитать ИИ ЦОД от солнечных модулей нового поколения 2 ч.
Apple свернула производство чехлов из FineWoven — экологичный материал оказался с изъяном 2 ч.
Softbank закупит ускорители Nvidia на $1 млрд и займётся японским ИИ 2 ч.
С завтрашнего дня руководить ASML будет новый гендир — ему предстоит разрулить ворох проблем 2 ч.
Китай уже опередил Запад на зарождающемся рынке воздушных такси и наращивает преимущество 3 ч.
Samsung откроет в Кремниевой долине лабораторию по созданию ИИ-чипов на базе RISC-V, чтобы побороться с NVIDIA 3 ч.
MaxLinear повысит производительность и эффективность СХД Dell PowerMax 3 ч.
Бывший вице-президент Meta по инфраструктуре присоединился к ЦОД-подразделению Microsoft 3 ч.