Nul
Open-source software en componenten zijn essentieel voor veel van de online diensten die wij vandaag de dag gebruiken.
Bedrijven, variërend van de meest bekende technologie reuzen aan het Mkb, maken vaak gebruik van open-source technologieën voor het verbeteren van hun eigen bedrijfsprocessen en handige software bibliotheken.
Open-source componenten kunnen worden gebruikt in alles wat beveiliging van Big Data-analyse en communicatie platforms, maar de bedrijven zijn niet te houden van wat open-source projecten die ze vertrouwen op — alsmede om deze systemen te beveiligen.
Op dinsdag, DevOps-platform Sonatype uitgebracht nieuw onderzoek suggereert dat het gebruik van open-source componenten die gevoelig zijn voor bugs bekend is gestegen met 120 procent hoger dan vorig jaar, ondanks een aantal high-profile security incidenten gekoppeld aan kwetsbare open-source software.
Het rapport Staat van de Software Supply Chain, zegt dat in 62 procent van de bedrijven deelnemen aan het onderzoek toegelaten tot het hebben van weinig kennis van open-source componenten die in gebruik zijn door hun toeleveringsketens en systemen.
Sonatype zegt dat kwetsbare, oude versies van Apache Struts, bijvoorbeeld, zijn nog wordt gedownload. In totaal zijn er bijna 9.000 organisaties hebben onlangs gedownload kwetsbare versies eerder dan actief selecteren bijgewerkt, herstelde varianten.
In 2017, Equifax de schuld van een niet-gepatchte Apache Struts kwetsbaarheid voor schending van de beveiliging die resulteert in het compromis van 143 miljoen records. Wanneer benut, de bug vergunningen aanvallers willekeurige code kan uitvoeren, mogelijk leidend tot systeem kapen.
Te lezen op: Open-source beveiliging: Zip-Slip kritieke fout hits duizenden projecten. Update nu
Een gebrek aan kennis en zonder onderscheid te downloaden kwetsbare open-source componenten, zonder het uitvoeren van een onderzoek zijn het plaatsen van een enterprise spelers in gevaar komen, dat is meer te wijten aan de vermindering van de tijd die het duurt cybercriminelen om misbruik te maken van nieuw bekendgemaakt open-source kwetsbaarheid.
Volgens het onderzoek, de tijd die het duurt voor de exploit is gekrompen met 400 procent in het laatste decennium.
Het kan zo weinig als drie dagen voor een exploit te worden ontwikkeld dat bestaat uit een open-source fout — het verlaten van ondernemingen weinig tijd voor triage en handelen, in de veronderstelling dat ze wel weten dat ze worden beïnvloed door een kwetsbaarheid openbaarmaking.
Zie ook: Microsoft ‘ s nieuwe open source tool kunt scannen van uw website voor de veiligheid en de prestaties van hoofdpijn
Overbelast cybersecurity teams, echter, kunnen vinden geautomatiseerde processen kan terugdringen van de werkdruk.
TechRepublic: 8 hindernissen moet overwinnen als ze willen open source-succes
Het rapport beweert dat geautomatiseerde open-source security-oplossingen kunnen bijdragen tot het verminderen van de aanwezigheid van kwetsbaarheden met de potentiële gevolgen van enterprise systemen met maximaal 50 procent, en DevOps teams 90 procent meer kans om te voldoen aan open-source bestuur wanneer de veiligheid in het beleid worden geautomatiseerd.
“We zien steeds meer overtredingen in de open-source software, omdat de zwaartekracht die trekt functies, de complexiteit en de technische schuld in de richting van een software systeem over de tijd, die maken het zeer moeilijk om de patch in een tijdig,” zegt Kevin Greene, Principal Software Assurance Engineer bij VERSTEK. “Helaas, dat is niet veranderd het verbruik van open-source software door de ontwikkelaars. Dit is in overeenstemming met wat ik geloof is een groeiende bezorgdheid, die ontwikkelaars kunnen hebben overgegeven aan het idee dat alle software is kwetsbaar en hebben bekende kwetsbaarheden. We moeten ontwikkelaars een betere supply chain opties waar kwaliteit en veiligheid zijn onlosmakelijk ontworpen.”
In Mei is het onderzoek uitgevoerd door Synopsys bleek dat 96 procent van de enterprise ondernemingen maken gebruik van open source software en meer dan 60 procent van deze onderdelen opgenomen ongepatchte kwetsbaarheden in de beveiliging.
Te lezen op: CNET: Open source overal
Vorige en aanverwante dekking
Open-source kwetsbaarheden die zal niet sterven: Wie is de schuldige? Open-source kwetsbaarheden pest enterprise codebase systemen Open source: Waarom is het tijd om meer open te zijn over hoe de projecten zijn uitgevoerd
Verwante Onderwerpen:
Open Source
Beveiliging TV
Data Management
CXO
Datacenters
0