06.05.2016 Новости, Безопасность, Открытый код/LinuxКак утверждается в отчете компании Black Duck Software, 67% коммерческих приложений содержат уязвимые Open Source-компоненты
Специализирующаяся в области безопасности компания Black Duck Software пришла к выводу, что в коммерческих приложениях очень часто скрываются уязвимые компоненты с открытым исходным кодом. Безопасность Open Source-компонентов — это слепая зона, вследствие которой бизнес-среда оказывается уязвимой из-за наличия в этих компонентах десятков застарелых ошибок, утверждает Black Duck Software в новом отчете, подготовленном по результатам проводимой ею работы в области безопасности Open Source. Недавно IBM сделала Black Duck Software своим партнером по внедрению решения IBM Security AppScan для сканирования и выявления используемых потенциально уязвимых Open Source-компонентов. В отчете сведены данные выполненной по заказу пользователей проверки 200 коммерческих приложений, которая проводилась на протяжении шести месяцев в период до марта текущего года. Отчет освещает проблемы, которые возникают у многих компаний, желающих узнать, какие Open Source-компоненты присутствуют в их системах. По данным Black Duck, типичное коммерческое приложение содержит в среднем более 100 компонентов с открытым исходным кодом. Однако до проведения аудита пользователи знали лишь о половине из них. Недостаточная осведомленность влияет на своевременность установки патчей и повышает вероятность того, что в системах могут длительное время сохраняться старые ошибки. В отчете констатируется, что 67% коммерческих приложений содержат уязвимые Open Source-компоненты, а в каждом приложении имеется в среднем пять ...
читать далее.