18.05.2018  Новости, Безопасность, Открытый код/Linux

Растущее распространение открытого кода повышает риски внесения уязвимостей в коммерческое ПО. Как сообщает портал TechTarget со ссылкой на исследование Black Duck, во многих базах кода была обнаружена уязвимость Apache Struts, которая в свое время позволила злоумышленникам проникнуть в сеть компании Equifax. Исследование «2018 Open source security and risk analysis» (OSSRA), выполненное Black Duck by Synopsys, основано на анализе обезличенных данных из более чем 1,1 тыс. коммерческих баз кода в девяти отраслях, включая автомобилестроение, кибербезопасность, финансовые услуги и здравоохранение, которые были подвергнуты аудиту. В связи с распространением открытого кода основная масса ПО содержит известные уязвимости, а условия лицензирования нарушаются, говорится в отчете. Исследование выявило значительный рост распространения открытого кода. 96% просканированных приложений содержали компоненты открытого кода. В среднем число таких компонентов в 257 кодовых базах увеличилось на 75% по сравнению с предшествующим годом. Многие приложения содержат больше открытого кода, чем патентованного. В 78% баз кода содержится по крайней мере одна уязвимость отрытого ПО, а в среднем их 64 на базу. Более 54% обнаруженных уязвимостей связаны с высоким риском. Треть прошедших аудит баз кода, содержавших Apache Struts, имела также уязвимость, позволившую взломать сеть Equifax, а 17% содержали широко освещавшиеся уязвимости, такие как Heartbleed, Logjam, Freak, Drown или Poodle. «Поскольку ... читать далее.