Enligt en ny riskbedömningsstudie som leds av Synopsys Cybersecurity Research Center innehåller nästan alla applikationer som du använder idag komponenter med öppen källkod, och 91% använder bibliotek som är inaktuella eller som har övergivits helt.
Studien fann också att användningen av programvara med öppen källkod fortfarande är grunden för utveckling. 7 av 10 rader kod i den genomsnittliga applikationen kommer från ett open source-projekt.
Det genomsnittliga programmet har 445 komponenter med öppen källkod, en ökning med 49% jämfört med föregående års resultat, och 91% av applikationerna använder minst en komponent som antingen är föråldrad med fyra eller fler år eller har övergivits, går två eller fler år utan någon utvecklingsaktivitet, enligt studien.
Allvarliga säkerhetsproblem som kommer från programvara med öppen källkod
Användningskvoter för källkod
Säkerheten för öppen källkod är en av de tre viktigaste säkerhetsproblemen för applikationssäkerhetsteam, helt enkelt för att komponenter med öppen källkod spelar en viktig roll i programutvecklingscyklerna i nästan alla branscher.
Som förväntat använder Internet- och programvarusektorn 83% av öppen källkod, det första i listan, följt av tillverkare av Internet of Things (IoT) -enheter.
Telekommunikation och trådlös industri använder 46%, den minsta mängden komponenter med öppen källkod, vilket lämnar robotik-, tillverknings- och industriella styrsystem, sektorer som använder hälften.
De mest populära open source-komponenterna
1. jQuery: ett JavaScript-bibliotek utformat för att förenkla HTML
2. Bootstrap: en CSS-ram riktad mot lyhörd, mobil-första front-end webbutveckling
3. Font Awesome: ett teckensnitts- och ikonverktyg
4. Lodash: ett JavaScript-bibliotek som tillhandahåller verktygsfunktioner för vanliga programmeringsuppgifter
5. jQuery UI: en samling GUI-widgets, animerade visuella effekter och teman
Öppen källkods komponenter sårbarheter
Det verkliga problemet är det faktum att de flesta komponenter inkluderar komponenter med öppen källkod som har sårbarheter, fann rapporten. Tre fjärdedelar av komponenter med öppen källkod har en känd sårbarhet och hälften har en kritisk brist.
Ett annat problem är licensiering eftersom 68% av kodbaserna har någon form av licenskonflikt, säger Synopsys.
OSSRA-rapporten bygger på Synopsys granskning av 1 253 applikationer och företagets bedömning av öppen källkod från 20 000 källor..
- Cybersäkerhet