Start Empfohlen Nicht verwalteter Open-Source-Code könnte Unternehmen gefährden

Nicht verwalteter Open-Source-Code könnte Unternehmen gefährden

59
0


Code

Mehr als die Hälfte des Codes in kommerziellen Softwarepaketen ist Open Source, aber wenn er nicht ordnungsgemäß verfolgt wird, tappen Unternehmen möglicherweise im Dunkeln über die Anzahl der Sicherheitslücken und Lizenz-Compliance-Probleme, die in ihren Anwendungen vorhanden sind.

Spezialist für Software-Lieferketten Flexera hat einen Bericht über den Stand der Open-Source-Lizenz-Compliance veröffentlicht, der auf der Analyse von Daten aus 134 Software-Audits basiert.

Im Durchschnitt finden die Flexera-Auditteams ein Problem innerhalb von 32.873 Codezeilen. Das mag nach einer kleinen Zahl klingen, aber die meisten Anwendungen verfügen mittlerweile über weit über 1.000.000 Codezeilen. Flexera entdeckte durchschnittlich 367 Probleme pro Audit-Projekt. 16 Prozent dieser Probleme haben Prioritätsstufe 1 (P1) (die sofortige Aufmerksamkeit erfordern, da sie eine kritische Sicherheitsbedrohung darstellen). 10 Prozent der gefundenen Probleme waren P2 (Probleme mit zweiter Priorität im Zusammenhang mit kommerziellen und Vanity-Lizenzen) und die restlichen 71 Prozent waren P3 (Hygieneprobleme mit geringem Risiko im Zusammenhang mit freizügigen Lizenzproblemen wie unter BSD, Apache und MIT).

Trotz dieser Risiken verfügen jedoch nur 37 Prozent der Unternehmen über Richtlinien für das Open-Source-Management. Eine tiefergehende forensische Analyse findet doppelt so viele Probleme wie in einer normalen Übersicht. Eine tiefere Analyse kann gerechtfertigt sein, wenn beispielsweise normale Hinweise auf eine Fremdnutzung wie Urheberrechte oder Lizenztexte entfernt wurden.

Die Kompletter Bericht ist auf der Flexera-Website verfügbar und in der folgenden Infografik finden Sie einen Überblick über die Ergebnisse.

Open-Source-Grafik von Flexera

Bildnachweis: McIek/Shutterstock



Vorheriger ArtikelDie Windows 10-Freigabe nimmt nach zwei katastrophalen Monaten wieder Fahrt auf
Nächster ArtikelSo deaktivieren Sie die OK Google-Sprachsuche auf Android

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein