Nyheter

Nästan alla appar du använder idag har sårbarheter

Nästan alla appar du använder idag har sårbarheter

Enligt en ny riskbedömningsstudie som leds av Synopsys Cybersecurity Research Center innehåller nästan alla applikationer som du använder idag komponenter med öppen källkod, och 91% använder bibliotek som är inaktuella eller som har övergivits helt.

Studien fann också att användningen av programvara med öppen källkod fortfarande är grunden för utveckling. 7 av 10 rader kod i den genomsnittliga applikationen kommer från ett open source-projekt.

Det genomsnittliga programmet har 445 komponenter med öppen källkod, en ökning med 49% jämfört med föregående års resultat, och 91% av applikationerna använder minst en komponent som antingen är föråldrad med fyra eller fler år eller har övergivits, går två eller fler år utan någon utvecklingsaktivitet, enligt studien.

Allvarliga säkerhetsproblem som kommer från programvara med öppen källkod

Användningskvoter för källkod

Säkerheten för öppen källkod är en av de tre viktigaste säkerhetsproblemen för applikationssäkerhetsteam, helt enkelt för att komponenter med öppen källkod spelar en viktig roll i programutvecklingscyklerna i nästan alla branscher.

Som förväntat använder Internet- och programvarusektorn 83% av öppen källkod, det första i listan, följt av tillverkare av Internet of Things (IoT) -enheter.

Telekommunikation och trådlös industri använder 46%, den minsta mängden komponenter med öppen källkod, vilket lämnar robotik-, tillverknings- och industriella styrsystem, sektorer som använder hälften.

De mest populära open source-komponenterna

1. jQuery: ett JavaScript-bibliotek utformat för att förenkla HTML
2. Bootstrap: en CSS-ram riktad mot lyhörd, mobil-första front-end webbutveckling
3. Font Awesome: ett teckensnitts- och ikonverktyg
4. Lodash: ett JavaScript-bibliotek som tillhandahåller verktygsfunktioner för vanliga programmeringsuppgifter
5. jQuery UI: en samling GUI-widgets, animerade visuella effekter och teman

Öppen källkods komponenter sårbarheter

Det verkliga problemet är det faktum att de flesta komponenter inkluderar komponenter med öppen källkod som har sårbarheter, fann rapporten. Tre fjärdedelar av komponenter med öppen källkod har en känd sårbarhet och hälften har en kritisk brist.

Ett annat problem är licensiering eftersom 68% av kodbaserna har någon form av licenskonflikt, säger Synopsys.

OSSRA-rapporten bygger på Synopsys granskning av 1 253 applikationer och företagets bedömning av öppen källkod från 20 000 källor..

fönster NBC Olympics Windows 8 App strömmar vinterspelen 2014
NBC Olympics Windows 8 App strömmar vinterspelen 2014
Sotji Olympiska vinterspelen 2014 är i full gång men om du äger en Windows-surfplatta, bör du veta att NBC nyligen har lanserat NBC Sports Live Extra-...
fönster Fixdatum och tid är felaktiga för Windows 8.1 Asus VivoTab Smart
Fixdatum och tid är felaktiga för Windows 8.1 Asus VivoTab Smart
Ägare av Windows 8-surfplattor har alltid haft problem med systemets datum och tid på sina enheter och vi rapporterade för länge sedan en viss fråga f...
fönster Alla problem som åtgärdats av samlad uppdatering av Windows [maj 2014]
Alla problem som åtgärdats av samlad uppdatering av Windows [maj 2014]
Microsoft tar hand om säkerheten för sina produkter genom att släppa uppdateringar i rätt tid till sina produkter. Idag ska vi anlita alla de problem...