۲۹ شهریور ۱۴۰۳

Techboy

اخبار و اطلاعات روز تکنولوژی

سینوپسیس گزارش می دهد که آسیب پذیری های منبع باز پرخطر در حال افزایش است

ارشیا یوسفی ادیب 10 اسفند 1402 2 دقیقه زمان مطالعه
گزارش امنیت منبع باز و تجزیه و تحلیل ریسک استفاده گسترده از اجزای منبع باز با آسیب پذیری های پرخطر را نشان می دهد.

گزارش امنیت منبع باز و تجزیه و تحلیل ریسک استفاده گسترده از اجزای منبع باز با آسیب پذیری های پرخطر را نشان می دهد.

بر اساس گزارش تازه منتشر شده از شرکت، ارائه دهنده ابزارهای تست امنیت برنامه.

در حالی که تعداد پایگاه‌های کد با حداقل یک آسیب‌پذیری منبع باز در سال به میزان ۸۴% ثابت باقی ماند، اما تعداد دارای آسیب‌پذیری‌های پرخطر به‌طور چشمگیری افزایش یافت، از ۴۸ درصد در سال ۲۰۲۲ به ۷۴ درصد در سال ۲۰۲۳. خلاصه داستان آسیب‌پذیری‌های پرخطر را به عنوان آسیب‌پذیری‌هایی تعریف می‌کند که مورد سوء استفاده قرار گرفته‌اند، یا دارای سوءاستفاده‌های اثبات مفهومی مستند شده‌اند، یا به عنوان آسیب‌پذیری‌های اجرای کد از راه دور طبقه‌بندی شده‌اند.

هند سیستم های پرداخت دیجیتال و سایر فناوری های کلیدی خود را باز می کند

این یافته‌ها در نهمین سالانه گزارش منبع باز امنیت و تجزیه و تحلیل ریسک (OSSRA)، که در ۲۷ فوریه رونمایی شد. این گزارش بر اساس داده های تجزیه و تحلیل تیم خدمات حسابرسی اردک سیاه Synopsys از ناشناس است. یافته‌های ۱۰۶۷ پایگاه کد در ۱۷ صنعت در سال ۲۰۲۳. این تیم سالانه هزاران پایگاه کد مشتری را با هدف شناسایی خطرات نرم‌افزاری در طول معاملات ادغام و اکتساب بازرسی می‌کند.

مایکروسافت از C# Dev Kit برای Visual Studio Code رونمایی کرد

دیگر یافته‌ها در گزارش امنیت منبع باز و تجزیه و تحلیل ریسک:

  • سازمان‌ها اغلب به مؤلفه‌های منبع باز منسوخ یا غیرفعال وابسته هستند، به‌طوری‌که ۹۱ درصد از پایگاه‌های کد حاوی مؤلفه‌هایی هستند که ۱۰ نسخه یا بیشتر آنها قدیمی بوده‌اند، و ۴۹ درصد از پایگاه‌های کد حاوی مؤلفه‌هایی هستند که در دو سال گذشته هیچ فعالیت توسعه‌ای نداشته‌اند. نزدیک به یک چهارم از پایگاه های کد دارای آسیب پذیری هایی با قدمت بیش از ۱۰ سال بودند.
  • صنایع سخت‌افزار کامپیوتر و نیمه‌رساناها بیشترین درصد آسیب‌پذیری‌های منبع باز پرخطر (۸۸%) را داشتند و پس از آن بخش‌های تولید، صنایع و رباتیک با ۸۷% قرار داشتند. در میان شرکت‌های هوش مصنوعی، هوش تجاری، یادگیری ماشین و داده‌های بزرگ، ۶۶ درصد از پایگاه‌های کد تحت تأثیر آسیب‌پذیری‌های پرخطر قرار گرفتند.
  • هشت آسیب‌پذیری از ۱۰ آسیب‌پذیری برتر شامل ضعف‌های خنثی‌سازی نامناسب است، نوعی ضعف که شامل اسکریپت‌های متقابل سایت می‌شود.
  • بیش از نیمی از پایگاه‌های کد از کد با تداخل مجوز منبع باز استفاده می‌کردند و ۳۱ درصد یا فاقد مجوز قابل تشخیص یا مجوز سفارشی‌شده بودند.
GitHub Copilot X روی ChatGPT-4 ضربه خواهد زد

Tags:

پست های مرتبط

7 دقیقه زمان مطالعه

سینوپسیس گزارش می دهد که آسیب پذیری های منبع باز پرخطر در حال افزایش است

10 اسفند 1402 ارشیا یوسفی ادیب
1 دقیقه زمان مطالعه

سینوپسیس گزارش می دهد که آسیب پذیری های منبع باز پرخطر در حال افزایش است

10 اسفند 1402 ارشیا یوسفی ادیب
3 دقیقه زمان مطالعه

سینوپسیس گزارش می دهد که آسیب پذیری های منبع باز پرخطر در حال افزایش است

10 اسفند 1402 ارشیا یوسفی ادیب

شاید به این مطالب علاقمند باشید

8 دقیقه زمان مطالعه

سینوپسیس گزارش می دهد که آسیب پذیری های منبع باز پرخطر در حال افزایش است

10 اسفند 1402 ارشیا یوسفی ادیب
4 دقیقه زمان مطالعه

سینوپسیس گزارش می دهد که آسیب پذیری های منبع باز پرخطر در حال افزایش است

10 اسفند 1402 ارشیا یوسفی ادیب
2 دقیقه زمان مطالعه

سینوپسیس گزارش می دهد که آسیب پذیری های منبع باز پرخطر در حال افزایش است

10 اسفند 1402 ارشیا یوسفی ادیب
5 دقیقه زمان مطالعه

سینوپسیس گزارش می دهد که آسیب پذیری های منبع باز پرخطر در حال افزایش است

10 اسفند 1402 ارشیا یوسفی ادیب