Segurtasun arazoak hirugarrenen liburutegien erabilerak ere eragiten ditu

Duela egun batzuk veracode (aplikazioen segurtasun enpresa) ezagutarazi zuen blogeko mezu baten bidez, kode irekiko liburutegiak sartzeak eragindako segurtasun arazoei buruzko azterketa aplikazioetan.

86 biltegi aztertu eta ia 79 garatzaileri egindako inkestaren ondorioz, zehaztu zen kodera transferitutako hirugarrenen liburutegien proiektuen% XNUMX ez direla inoiz eguneratzen.

veracode adierazi du bere ikerketanedo arazo nagusia dela aplikazioetako segurtasun arazoekin lotuta erabili kode irekiko liburutegiak dinamikoki lotu beharrean, enpresa asko besterik ez dute sartzen beharrezko liburutegiak zure proiektuetan, liburutegi hauetan gero aurkitutako akatsen eguneratze edo irtenbide posibleak kontuan hartu gabe.

Aldi berean, ohartzen da zaharkitutako liburutegiaren kodeak segurtasun arazoak sortzen dituela eta ikerketa honetan erakusten du kasuen% 92 inguru saihestu daitezkeela liburutegiaren kodea eguneratuta.

Gaur argitaratzen dugu urtero Software Segurtasunari buruzko txostenaren kode irekiko edizioa. Kode irekiko liburutegien segurtasunera soilik bideratuta, txostenak 13 biltegi baino gehiagoko 86.000 milioi eskaneatze aztertu ditu, 301.000 liburutegi baino gehiago dituztenak.

Iazko kode irekiko edizioaren txostenean kode irekiko liburutegien erabileraren eta segurtasunaren argazki bat aztertu genuen. Aurten, momentuko argazkia baino haratago joan gara liburutegiaren garapenaren dinamika eta garatzaileek liburutegiko aldaketen aurrean nola erreakzionatzen duten, akatsen aurkikuntza barne.

Horrez gain liburutegiak eguneratzen ez direnaren aitzakia, Epemuga da bateragarritasun porrot posible batera gehienetan oinarririk ez dutenak. Aitzakia mota horien aurrean Veracodek kontrakoa frogatu zuen beren ikerketan aztertutako kasuen% 69 inguru, ahultasunak adabaki bertsioetan konpondu ziren funtzionaltasun aldaketekin zerikusia ez zutenak.

 Txostenak agerian uzten du kode irekiko liburutegiak ia software guztien oinarriak izan arren, ez dela oinarri sendoa, etengabe eboluzionatzen eta aldatzen ari den oinarria baizik. Hala ere, garapen-praktikak ez dira beti liburutegi horien izaera dinamikora egokitzen, erakundeak agerian utzita. 

tambien aipatzen du eragina garatzaileei jakinaraziz ere eragiten dela ahultasunak agertzeari buruz: si garatzaileei jakinarazi zitzaien liburutegiko arazo baten Arazoa konpondu zen kasuen% 17an ordu batean eta% 25 astean.

Liburutegian zaurgarritasunak aplikazio bat arriskuan jartzeko moduari buruzko informazioa baldin bazegoen, kasuen% 50ean adabakia hiru astetan kaleratu zen eta informazioa eman gabe, ahultasuna ezabatzeko 7 hilabete edo gehiago itxaron behar zen.

Zati laurden bat inkestatutako garatzaileen artean esan dute liburutegia aukeratzerakoan txertatu, ardatz nagusia funtzionalitatea da eta kode lizentziak, eta orduan bakarrik hartzen da kontuan segurtasuna.

2019. eta 2020. urteetan liburutegi ezagunenak aztertzen ditugu, baita ahultasun ezagunak dituzten liburutegirik ezagunenak ere 2019. eta 2020. Oinarria: iturburu irekiko liburutegien erabilera gehi dezakezu hemen nabarmen aldatu ziren gauzen zerrendara 2020. Zer beroa eta zer ez, eta segurua eta zer ez, azkar aldatzen da.

Kontuan izan behar da kode lizentzia egiaztatzearen egoera ez dela hobea: inkestatuen% 54k onartu du ez dutela beti egiaztatzen liburutegiaren kodearen lizentzia bere produktuan integratu aurretik. Inkestatuen% 27k soilik praktikatzen dute derrigorrezko lizentzia bateragarritasuna egiaztatzea.

Azkenean, Veracodek egindako azterketari buruz gehiago jakiteko interesa baduzu, xehetasunak kontsultatu ditzakezu Hurrengo estekan.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Iruzkin bat, utzi zurea

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

  1.   luix esan zuen

    Ohikoa da liburutegi bat tokiko fitxategi sisteman jartzea estekatu beharrean, batzuetan esteka aldatu eta funtzionaltasuna galtzen baita.