Исследование: в открытом ПО резко прибавилось уязвимостей

Аналитики компании RiskSense выяснили, что число уязвимостей безопасности в проектах с открытым исходным кодом в 2019 году увеличилось более чем вдвое по сравнению с 2018-м, пишет TechRadar.

Оставить комментарий
Исследование: в открытом ПО резко прибавилось уязвимостей

Аналитики компании RiskSense выяснили, что число уязвимостей безопасности в проектах с открытым исходным кодом в 2019 году увеличилось более чем вдвое по сравнению с 2018-м, пишет TechRadar.

В исследовании The Dark Reality of Open Source было рассмотрено 54 таких проекта за период с 2015 года по март 2020-го. Всего специалисты насчитали в них 2694 уязвимости. Из них 968 были обнаружены в прошлом году — против 421 годом ранее. В 2017-м было зафиксировано 435 уязвимостей.

Авторы исследования отмечают, что хотя опенсорсный софт часто считается безопаснее проприетарного за счёт проверки сообществом, результаты исследования говорят о том, что количество проблем в нём растёт, и это может нести угрозу компаниям, делающим выбор в его пользу. А так как сегодня ПО с открытым кодом очень популярно, любая новая уязвимость может затронуть достаточно широкий круг пользователей.

Также исследователи посчитали, что в среднем уязвимости в опенсорсном ПО попадают в реестр National Vulnerability Database в течение 54 дней после первого обнародования информации о них, то есть компании остаются подвержены риску атак около двух месяцев. Причём такое запаздывание было характерно для уязвимостей разной степени серьёзности.

Антирекорд поставила критическая уязвимость в СУБД PostgreSQL — 1817 дней, а 119 уязвимостей были внесены в NVD спустя более чем год.

Пресс-релиз RiskSense размещён здесь.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

HRgile.club 2021 Online
23 апреля

HRgile.club 2021 Online

Минск

Читайте также

Исследование: всё больше людей «за 50» играет в видеоигры
Исследование: всё больше людей «за 50» играет в видеоигры
Исследование: всё больше людей «за 50» играет в видеоигры
100 млн IoT-устройств под угрозой из-за уязвимостей в стеках TCP/IP
100 млн IoT-устройств под угрозой из-за уязвимостей в стеках TCP/IP
100 млн IoT-устройств под угрозой из-за уязвимостей в стеках TCP/IP
Уязвимость в Zoom даёт хакерам полный контроль над компьютерами с Windows и macOS
Уязвимость в Zoom даёт хакерам полный контроль над компьютерами с Windows и macOS
Уязвимость в Zoom даёт хакерам полный контроль над компьютерами с Windows и macOS
Canalys: в 2020 году было взломано больше данных, чем за предыдущие 15 лет в сумме
Canalys: в 2020 году было взломано больше данных, чем за предыдущие 15 лет в сумме
Canalys: в 2020 году было взломано больше данных, чем за предыдущие 15 лет в сумме

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже