Сегодня 28 мая 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → snyk

Linux Foundation усомнилась в безопасности ПО с открытым кодом по причине бесконтрольного его использования

Программное обеспечение с открытым кодом стало чрезвычайно популярным среди разработчиков и технологических компаний, но неограниченное применение решений на его основе становится всё большим риском для безопасности пользователей. Об этом сообщается в докладе The State of Open-Source Security, совместно подготовленным Snyk и Linux Foundation.

 Источник изображения: Tezos/unsplash.com

Источник изображения: Tezos/unsplash.com

Snyk и Linux Foundation заявляют, что более трети организаций не уверены в безопасности своих программных решений на основе открытого кода.

По словам представителя Snyk Мэтта Джарвиса (Matt Jarvis), разработчики ПО сегодня имеют собственные цепочки поставок — вместо сборки частей автомобилей они занимаются сборкой кода, скрепляя существующие компоненты с собственным уникальным кодом. Хотя это ведёт к росту продуктивности и инноваций, также это создаёт значительные угрозы безопасности.

По его мнению, первый в своём роде доклад обнаружил свидетельства наивных представлений технологических компаний о состоянии экосистемы решений на основе открытого кода. Совместно с Linux Foundation компания планирует использовать подобную информацию для продолжения образования и «оснащения» мировых разработчиков, позволяя им продолжить быстрое создание ПО, при этом сохраняя необходимый уровень безопасности.

В исследовании указывается, что среднестатистический проект по разработке приложения имеет 49 уязвимостей и 80 т. н. «прямых зависимостей». Более того, постоянно увеличивается время на устранение выявленных проблем в проектах с открытым кодом. Если в 2018 году на ликвидацию уязвимости в среднем уходило 49 дней, то в 2021 году — порядка 110 дней.

Исследование основано на опросе более 550 респондентов в первом квартале 2022 года, а также данных базы Snyk Open Source, включающих информацию об 1,3 млрд проектов с открытым кодом.

Сообщается, что только 49 % организаций имеют специальную политику безопасности для разработки или использования ПО с открытым кодом, причём среди средних и больших компаний этот показатель составляет всего 27 %. Порядка 30 % компаний и вовсе признали, что у них нет ни одного человека, прямо или косвенно отвечающего за безопасность программ с открытым кодом. Кроме того, эти же компании не имели никакой связанной с вопросом политики безопасности.


window-new
Soft
Hard
Тренды 🔥
Acer, ASUS и HP представили свежие Chromebook Plus, у которых ещё больше ИИ-функций от Google 2 ч.
SpaceX доставит в космос японско-европейский спутник EarthCARE для изучения земных облаков 2 ч.
Apple разрешила LG и Samsung запустить массовое производство OLED-экранов для iPhone 16 2 ч.
BYD создала гибридную силовую установку с запасом хода в 2100 км — из Москвы в Тюмень без дозаправки и подзарядки 3 ч.
AWS потратит миллиарды евро на облачную инфраструктуру в Италии 4 ч.
MSI готовит гигантскую видеокарту GeForce RTX 4090 Suprim Fuzion со встроенной СЖО без внешнего радиатора 5 ч.
Анонс настольных и мобильных чипов Core Ultra 200 ожидается в сентябре — Intel анонсировала конференцию Innovation 2024 6 ч.
5G в России построят на китайском оборудовании: малоизвестные производители начали осваивать отечественный рынок 6 ч.
Малые реакторы Oklo запитают «самый экоустойчивый дата-центр США» Wyoming Hyperscale 6 ч.
Asus представила NUC 14 Performance — мощный мини-ПК с Core Ultra 9 185H и GeForce RTX 4070 6 ч.