Nachrichten

Fast alle Apps, die Sie heute verwenden, weisen Schwachstellen auf

Fast alle Apps, die Sie heute verwenden, weisen Schwachstellen auf

Laut einer neuen Risikobewertungsstudie, die vom Cybersecurity Research Center von Synopsys durchgeführt wurde, enthält fast jede Anwendung, die Sie heute verwenden, Open-Source-Komponenten, und 91% verwenden Bibliotheken, die veraltet sind oder ganz aufgegeben wurden.

Die Studie ergab auch, dass der Einsatz von Open-Source-Softwarekomponenten immer noch die Grundlage für die Entwicklung ist. 7 von 10 Codezeilen in der durchschnittlichen Anwendung stammen aus einem Open-Source-Projekt.

Das durchschnittliche Programm umfasst 445 Open-Source-Komponenten, eine Steigerung von 49% gegenüber den Ergebnissen des Vorjahres, und 91% der Anwendungen verwenden mindestens eine Komponente, die entweder um vier oder mehr Jahre veraltet ist oder aufgegeben wurde und zwei oder mehr Jahre ohne Komponenten auskommt jede Entwicklungsaktivität nach der Studie.

Schwerwiegende Sicherheitsbedenken aufgrund von Open-Source-Software

Open-Source-Nutzungsquoten

Die Sicherheit von Open-Source-Software ist eines der drei wichtigsten Sicherheitsbedenken für Anwendungssicherheitsteams, einfach weil Open-Source-Komponenten in fast jeder Branche eine entscheidende Rolle in den Softwareentwicklungszyklen spielen.

Wie erwartet verwendet der Internet- und Software-Infrastruktursektor 83% der Open-Source-Codebasen, die erste in der Liste, gefolgt von Herstellern von IoT-Geräten (Internet of Things).

Die Telekommunikations- und Mobilfunkindustrie verwendet 46%, die geringste Menge an Open-Source-Komponenten, und die Sektoren Robotik, Fertigung und industrielle Steuerungssysteme nutzen die Hälfte.

Die beliebtesten Open-Source-Komponenten

1. jQuery: Eine JavaScript-Bibliothek zur Vereinfachung von HTML
2. Bootstrap: Ein CSS-Framework für die reaktionsschnelle Mobile-First-Front-End-Webentwicklung
3. Font Awesome: ein Toolkit für Schriftarten und Symbole
4. Lodash: Eine JavaScript-Bibliothek, die Dienstprogrammfunktionen für allgemeine Programmieraufgaben bereitstellt
5. jQuery-Benutzeroberfläche: Eine Sammlung von GUI-Widgets, animierten visuellen Effekten und Themen

Sicherheitslücken bei Open Source-Komponenten

Das eigentliche Problem ist die Tatsache, dass die meisten Komponenten Open-Source-Komponenten enthalten, die Schwachstellen aufweisen. Drei Viertel der Open-Source-Komponenten weisen eine bekannte Sicherheitsanfälligkeit auf, und die Hälfte weist einen kritischen Fehler auf.

Ein weiteres Problem ist die Lizenzierung, da 68% der Codebasen einen Lizenzkonflikt aufweisen, sagt Synopsys.

Der OSSRA-Bericht basiert auf der Prüfung von 1.253 Anwendungen durch Synopsys und der Bewertung von Open-Source-Codebasen aus 20.000 Quellen durch das Unternehmen.

Fenster Windows 10 kann nach dem Jubiläums-Update nicht aktiviert werden
Windows 10 kann nach dem Jubiläums-Update nicht aktiviert werden
Wenn Sie eine echte, vollständig aktivierte Version von Windows 10 ausführen, müssen Sie bei der Installation des Jubiläums-Updates nichts aktivieren....
Fenster Excel-Dateien werden im Jubiläums-Update nicht geöffnet
Excel-Dateien werden im Jubiläums-Update nicht geöffnet
Das Jubiläums-Update kann viele Fehler verursachen, beginnend mit dem Moment, in dem Benutzer es herunterladen. Wenn Ihre Windows 10-Version 1607 ordn...
Fenster Behebung der Verzögerung von Maus und Tastatur bei Windows 10 Anniversary Update
Behebung der Verzögerung von Maus und Tastatur bei Windows 10 Anniversary Update
Nach der Installation des Windows 10 Anniversary Updates traten bei vielen Benutzern verschiedene Probleme auf, und sie beschwerten sich in den Micros...