Open Source проекты изобилуют уязвимостями

Исслeдoвaниe, кoтoрoe прoвeли спeциaлисты плaтфoрмы WhiteSource, пoкaзaлo, чтo кoличeствo нaйдeнныx уязвимoстeй в прилoжeнияx с oткрытым исxoдным кoдoм увeличилoсь в прошлом году бери 50 %. При этом паче 55 % зарегистрированных в 2019 году уязвимостей получили индигенат «критических» или «высокого уровня опасности».

Словно касается количества, в таком случае число раскрытых уязвимостей в В соответствии с с открытым исходным кодом в 2019 году превысило 6000. Сии данные были получены возле анализе отчётов об уязвимости с базы WhiteSource, Национальной американской базы данных уязвимостей (National Vulnerabilities Database — NVD) и ряда других источников.

Выяснилось, отчего зачастую перечень ошибок и уязвимостей разрознен, пресс-релиз о проблемах раскидана нате сотнях ресурсов, почему сказывается на качестве индексирования и тысячу) раз затрудняет поиск конкретных данных.

До данным WhiteSource, одним с положительных моментов в отчетности сообразно безопасности является замонтированный в GitHub механизм раскрытия данных об уязвимостях. Сие позволяет получать паче точные данные о проблемах.

Самое интересное, в чем дело? приложения на языке Си, какой-либо чаще всего используется в проектах с открытым исходным кодом, имеет наибольшее метраж уязвимостей. Доля «проблемных» проектов возьми Си выросла с 30 % в 2018 по 47 % в 2019-м. И выросла доля найденных брешей и в PHP-коде — с 15 % поперед 23 %. А вот в приложениях нате Python уязвимостей один-другой — на их долю необходимо всего 6 %.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.