Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Популярность ПО с открытым исходным кодом увеличивает риски атак





Компания Sonatype, разработчик платформы для автоматизации разработки ПО (DevOps), оценила безопасность продуктов с открытым исходным кодом. По оценке авторов исследования, за последний год применение open source-модулей с известными уязвимостями выросло на 120%, а время появления эксплойтов после обнародования найденных уязвимостей сократилось до трех дней, пишет Threatpost.

Программы с открытым кодом находят применение в самых разных областях — от хранения и обработки данных до информационной безопасности и телекоммуникаций. По данным авторов отчета, в 2017 году каждая компания в среднем скачала 170 тыс. Java-компонентов — на 36% больше, чем годом ранее. В то же время более 60% участников исследования признались, что плохо представляют себе, какие open source-продукты используются в их рабочих системах.

Это происходит на фоне громких инцидентов с атаками через ПО с открытым исходным кодом. Одна из крупнейших утечек в истории, атака на американское бюро кредитных историй Equifax, произошла из-за уязвимости Apache Struts (открытый фреймворк для создания веб-приложений). В результате персональные данные 143 млн жителей США были похищены, а закрыть дыру удалось лишь спустя три месяца после атаки.

Злоумышленники все чаще используют в своих кампаниях уязвимости открытого ПО, в том числе создавая вредоносные закладки в коде. Как следует из отчета, только за последние полтора года это привело к 11 серьезным инцидентам. При этом на данный момент в Национальной базе уязвимостей США (National Vulnerability Database) нет информации по 1,3 млн существующих угроз открытого ПО.

По мнению экспертов, ситуацию может исправить автоматизация процессов разработки. В этом случае использование небезопасного ПО можно запретить на фундаментальном уровне, а программистам не придется самостоятельно отслеживать уязвимости в компонентах.

Аналитики подтвердили эту идею на практике. Для этого они изучили Java-скрипты, скачанные из центрального репозитория Synacope — доля небезопасного ПО составила около 12%. Затем специалисты обратились к 25 тыс. приложений, созданных в 2018 году с применением этих модулей. У тех компаний, которые не автоматизировали свои процессы разработки, уязвимости обнаружились в 11,7% продуктов. Применение DevOps-подходов сокращает эту цифру почти вдвое — до 6,1%.
Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
14.02.2020 22:05

Каждый десятый пользователь сервисов онлайн-знакомств становился жертвой шантажа

Популярность онлайн-сервисов знакомств растет, чем и пользуются злоумышленники

13.02.2020 05:33

США обвинили Huawei в скрытом доступе к мобильным сетям по всему миру

Когда производители телекоммуникационного оборудования продают свою технику операторам мобильной связи, они обязаны оставить в ней бэкдор для доступа правоохранительных органов

10.02.2020 22:14

Операторы отчитались о результатах тестирования «суверенного Рунета»

Российские операторы, принимавшие участие в тестировании системы фильтрации трафика, направили в Минкомсвязь письма с отчетом о результатах проведенного тестирования

30.01.2020 05:17

Силовики получат онлайн-доступ к данным россиян

Минкомсвязь предложила автоматизировать доступ силовых структур к персональным данным физических и юридических лиц для повышения эффективности работы

30.01.2020 01:53

Роскомнадзор заблокировал ProtonMail

Роскомнадзор заблокировал доступ к почтовому сервису ProtonMail на территории РФ

Популярные статьи: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion

10.02.2020 22:14

Операторы отчитались о результатах тестирования «суверенного Рунета»

Российские операторы, принимавшие участие в тестировании системы фильтрации трафика, направили в Минкомсвязь письма с отчетом о результатах проведенного тестирования

13.02.2020 05:33

США обвинили Huawei в скрытом доступе к мобильным сетям по всему миру

Когда производители телекоммуникационного оборудования продают свою технику операторам мобильной связи, они обязаны оставить в ней бэкдор для доступа правоохранительных органов

14.02.2020 22:05

Каждый десятый пользователь сервисов онлайн-знакомств становился жертвой шантажа

Популярность онлайн-сервисов знакомств растет, чем и пользуются злоумышленники

» Оставьте первым свой комментарий

Новости /
Безопасность /
Популярность ПО с открытым исходным кодом увеличивает риски атак
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».