گزارش امنیت منبع باز و تجزیه و تحلیل ریسک استفاده گسترده از اجزای منبع باز با آسیب پذیری های پرخطر را نشان می دهد.
بر اساس گزارش تازه منتشر شده از شرکت، ارائه دهنده ابزارهای تست امنیت برنامه.
در حالی که تعداد پایگاههای کد با حداقل یک آسیبپذیری منبع باز در سال به میزان ۸۴% ثابت باقی ماند، اما تعداد دارای آسیبپذیریهای پرخطر بهطور چشمگیری افزایش یافت، از ۴۸ درصد در سال ۲۰۲۲ به ۷۴ درصد در سال ۲۰۲۳. خلاصه داستان آسیبپذیریهای پرخطر را به عنوان آسیبپذیریهایی تعریف میکند که مورد سوء استفاده قرار گرفتهاند، یا دارای سوءاستفادههای اثبات مفهومی مستند شدهاند، یا به عنوان آسیبپذیریهای اجرای کد از راه دور طبقهبندی شدهاند.
این یافتهها در نهمین سالانه گزارش منبع باز امنیت و تجزیه و تحلیل ریسک (OSSRA)، که در ۲۷ فوریه رونمایی شد. این گزارش بر اساس داده های تجزیه و تحلیل تیم خدمات حسابرسی اردک سیاه Synopsys از ناشناس است. یافتههای ۱۰۶۷ پایگاه کد در ۱۷ صنعت در سال ۲۰۲۳. این تیم سالانه هزاران پایگاه کد مشتری را با هدف شناسایی خطرات نرمافزاری در طول معاملات ادغام و اکتساب بازرسی میکند.
دیگر یافتهها در گزارش امنیت منبع باز و تجزیه و تحلیل ریسک:
- سازمانها اغلب به مؤلفههای منبع باز منسوخ یا غیرفعال وابسته هستند، بهطوریکه ۹۱ درصد از پایگاههای کد حاوی مؤلفههایی هستند که ۱۰ نسخه یا بیشتر آنها قدیمی بودهاند، و ۴۹ درصد از پایگاههای کد حاوی مؤلفههایی هستند که در دو سال گذشته هیچ فعالیت توسعهای نداشتهاند. نزدیک به یک چهارم از پایگاه های کد دارای آسیب پذیری هایی با قدمت بیش از ۱۰ سال بودند.
- صنایع سختافزار کامپیوتر و نیمهرساناها بیشترین درصد آسیبپذیریهای منبع باز پرخطر (۸۸%) را داشتند و پس از آن بخشهای تولید، صنایع و رباتیک با ۸۷% قرار داشتند. در میان شرکتهای هوش مصنوعی، هوش تجاری، یادگیری ماشین و دادههای بزرگ، ۶۶ درصد از پایگاههای کد تحت تأثیر آسیبپذیریهای پرخطر قرار گرفتند.
- هشت آسیبپذیری از ۱۰ آسیبپذیری برتر شامل ضعفهای خنثیسازی نامناسب است، نوعی ضعف که شامل اسکریپتهای متقابل سایت میشود.
- بیش از نیمی از پایگاههای کد از کد با تداخل مجوز منبع باز استفاده میکردند و ۳۱ درصد یا فاقد مجوز قابل تشخیص یا مجوز سفارشیشده بودند.
پست های مرتبط
سینوپسیس گزارش می دهد که آسیب پذیری های منبع باز پرخطر در حال افزایش است
سینوپسیس گزارش می دهد که آسیب پذیری های منبع باز پرخطر در حال افزایش است
سینوپسیس گزارش می دهد که آسیب پذیری های منبع باز پرخطر در حال افزایش است