Start Empfohlen Die Popularität von Open-Source-Software führt zu Sicherheitsrisiken

Die Popularität von Open-Source-Software führt zu Sicherheitsrisiken

2
0


Die weit verbreitete Verwendung von Open-Source-Software in der modernen Anwendungsentwicklung führt laut einem neuen Bericht zu erheblichen Sicherheitsrisiken.

Die Forschung der Entwickler-Sicherheitsfirma Snyk und die Linux-Stiftung stellt fest, dass 41 Prozent der Unternehmen kein großes Vertrauen in die Sicherheit ihrer Open-Source-Software haben.

Das durchschnittliche Anwendungsentwicklungsprojekt hat 49 Schwachstellen und 80 direkte Abhängigkeiten (Open-Source-Code, der von einem Projekt aufgerufen wird). Außerdem ist die Zeit, die zum Beheben von Schwachstellen in Open-Source-Projekten benötigt wird, stetig gestiegen und hat sich von 49 Tagen im Jahr 2018 auf 110 Tage im Jahr 2021 mehr als verdoppelt.

„Softwareentwickler haben heute ihre eigenen Lieferketten – anstatt Autoteile zusammenzubauen, bauen sie Code zusammen, indem sie vorhandene Open-Source-Komponenten mit ihrem einzigartigen Code zusammenfügen. Dies führt zwar zu erhöhter Produktivität und Innovation, hat aber auch erhebliche Sicherheitsbedenken hervorgerufen. “, sagt Matt Jarvis, Director, Developer Relations bei Snyk. „Dieser einzigartige Bericht fand weit verbreitete Beweise, die auf die Naivität der Branche in Bezug auf den Stand der Open-Source-Sicherheit von heute hindeuten. Gemeinsam mit der Linux Foundation planen wir, diese Ergebnisse zu nutzen, um die Entwickler der Welt weiterzubilden und auszustatten und sie zu befähigen, weiterzumachen um schnell zu bauen und gleichzeitig sicher zu bleiben.“

Unter anderem haben nur 49 Prozent der Unternehmen eine Sicherheitsrichtlinie für die OSS-Entwicklung oder -Nutzung (und diese Zahl beträgt bei mittleren bis großen Unternehmen nur 27 Prozent). Während 30 Prozent der Organisationen ohne Open-Source-Sicherheitsrichtlinie offen anerkennen, dass sich niemand in ihrem Team direkt mit Open-Source-Sicherheit befasst.

Die Komplexität der Lieferkette ist ebenfalls ein Problem, mehr als ein Viertel der Umfrageteilnehmer gibt an, dass sie sich Sorgen über die Auswirkungen ihrer direkten Abhängigkeiten auf die Sicherheit machen. Nur 18 Prozent sagen, dass sie von den Kontrollen überzeugt sind, die sie dafür haben, und 40 Prozent aller Schwachstellen wurden in transitiven Abhängigkeiten gefunden.

Das Kompletter Bericht ist auf der Snyk-Website verfügbar und Sie können sich für a registrieren Webinar um die Ergebnisse am 28. Juni um 13:00 Uhr ET zu diskutieren.

Bildnachweis: Milliardendigital/depositphotos.com



Vorheriger ArtikelSmart Garden: Bewässerungssystem mit OpenSprinkler und Raspi selber bauen
Nächster ArtikelDer Gamescom fehlen die wichtigen Partner

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein