Najnoviji izveštaj Veracodea o softverskoj bezbednosti podiže uzbunu zbog rizika korišćenja open source i komponenti treće strane tokom razvoja softvera.
Korišćenje open source komponenti tokom razvijanja softvera je veoma često odgovorno za rizike sistema u okviru digitalne infrastrukture, zaključak je godišnjeg izveštaja o Stanju softverske bezbednosti (State of Software Security – SoSS) koji je Veracode objavio sedmi put. Izveštaj je baziran na podacima pregledanim u toku poslednjih 18 meseci u sklopu više od 300.000 automatozovanih zadataka. U celini, on savetuje povećani fokus na digitalne rizike na aplikacionom nivou i integraciju bezbednosnih aspekata u DevOps procesima (DevSecOps). Kada su pravilno implementirani, ovi koraci mogu da smanje risk bez usporavanja razvoja softvera.
Gotovo sve Java aplikacije sadrže nesugurne komponente
Analize koje je uradio Veracode takođe su pokazale da su rajive open source komponente odgovorne za rastuće rizike. Samo jedna popularna komponenta sa kritičnom bezbednosnom rupom je uticala na više od 80.000 drugih softverskih komponenti, koje su redom bile korišćene u razvoju miliona softverskih programa. Skoro 97% svih Java aplikacija, tvrdi izveštaj, sadrži najmanje jednu komponentu sa poznatom bezbednosnom rupom…
Tekst u celosti možete da pročitate u virtuelnom izdanju časopisa.
