Софтуерните проекти, базирани на отворен код, имат средно 49 уязвимости,

Софтуерните планове, основани на отворен код, имат приблизително 49 уязвимости, сочи отчет
(снимка: CC0 Public Domain)

Софтуерът с отворен код стана извънредно известен измежду разработчиците и софтуерните компании, само че неограниченото му потребление се трансформира в риск за сигурността на потребителите, сигнализира отчет, направен от Snyk и Linux Foundation.

Данните от разбора „ ” сочат, че повече от една трета от организациите не са уверени в сигурността на своите софтуерни решения с отворен код.

Според представителя на Snyk, Мат Джарвис, разработчиците на програмен продукт през днешния ден имат свои лични “вериги за доставки” – те сглобяват код, закрепвайки съществуващите съставни елементи със личен неповторим код. Въпреки че води до нараснала продуктивност и нововъведения, сходен метод крие обилни опасности за сигурността.

Първият по рода си отчет акцентира наивните показа на софтуерните компании за положението на екосистемата от решения, основани на отворен код. Заедно с Linux Foundation, компанията Snyk възнамерява да употребява тази информация, с цел да образова и доставя международните разработчици с решения, които им разрешават да продължат бързо да основават програмен продукт, като в същото време поддържат нужното равнище на сигурност.

Проучването сочи, че плановете за разработка на приложения с отворен код имат приблизително 49 уязвимости и 80 така наречен „ директни зависимости ”. Освен това времето за премахване на разпознати проблеми в планове с отворен код непрестанно се усилва. Ако през 2018 година са били нужни приблизително 49 дни за унищожаване на накърнимост, то през 2021 година това лишава към 110 дни.
още по темата
Докладът се базира на изследване измежду повече от 550 респонденти през първото тримесечие на 2022 година, както и на данни от базата Snyk Open Source, която включва информация за 1,3 милиарда плана с отворен код.

Само 49% от организациите имат характерна политика за сигурност при създаване или потребление на програмен продукт с отворен код, като при междинните и огромните компании този индикатор е 27%. Около 30% от фирмите даже признават, че нямат нито едно лице, директно или индиректно отговорно за сигурността на стратегиите с отворен код.