Support us

Исследование: в открытом ПО резко прибавилось уязвимостей

Аналитики компании RiskSense выяснили, что число уязвимостей безопасности в проектах с открытым исходным кодом в 2019 году увеличилось более чем вдвое по сравнению с 2018-м, пишет TechRadar.

Оставить комментарий
Исследование: в открытом ПО резко прибавилось уязвимостей

Аналитики компании RiskSense выяснили, что число уязвимостей безопасности в проектах с открытым исходным кодом в 2019 году увеличилось более чем вдвое по сравнению с 2018-м, пишет TechRadar.

В исследовании The Dark Reality of Open Source было рассмотрено 54 таких проекта за период с 2015 года по март 2020-го. Всего специалисты насчитали в них 2694 уязвимости. Из них 968 были обнаружены в прошлом году — против 421 годом ранее. В 2017-м было зафиксировано 435 уязвимостей.

Авторы исследования отмечают, что хотя опенсорсный софт часто считается безопаснее проприетарного за счёт проверки сообществом, результаты исследования говорят о том, что количество проблем в нём растёт, и это может нести угрозу компаниям, делающим выбор в его пользу. А так как сегодня ПО с открытым кодом очень популярно, любая новая уязвимость может затронуть достаточно широкий круг пользователей.

Также исследователи посчитали, что в среднем уязвимости в опенсорсном ПО попадают в реестр National Vulnerability Database в течение 54 дней после первого обнародования информации о них, то есть компании остаются подвержены риску атак около двух месяцев. Причём такое запаздывание было характерно для уязвимостей разной степени серьёзности.

Антирекорд поставила критическая уязвимость в СУБД PostgreSQL — 1817 дней, а 119 уязвимостей были внесены в NVD спустя более чем год.

Пресс-релиз RiskSense размещён здесь.

Читайте также
Synchron вживила свой первый нейроинтерфейс, Subaru нашла новую Суперземлю. Технодайджест
Synchron вживила свой первый нейроинтерфейс, Subaru нашла новую Суперземлю. Технодайджест
Synchron вживила свой первый нейроинтерфейс, Subaru нашла новую Суперземлю. Технодайджест
Каждую неделю собираем новости технологий, видео и ссылки на полезные статьи.
Американские учёные оживили свинью через час после смерти
Американские учёные оживили свинью через час после смерти
Американские учёные оживили свинью через час после смерти
1 комментарий
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Беларусь занимает 3 место в мире по стоимости широкополосного интернета, 58-е — по стоимости мобильного трафика
Беларусь занимает 3 место в мире по стоимости широкополосного интернета, 58-е — по стоимости мобильного трафика
Беларусь занимает 3 место в мире по стоимости широкополосного интернета, 58-е — по стоимости мобильного трафика
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.