ತೃತೀಯ ಗ್ರಂಥಾಲಯಗಳ ಬಳಕೆಯಿಂದಲೂ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳು ಉಂಟಾಗುತ್ತವೆ

ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ವೆರಾಕೋಡ್ (ಅಪ್ಲಿಕೇಶನ್ ಭದ್ರತಾ ಕಂಪನಿ) ಅದನ್ನು ತಿಳಿಸಿದೆ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ ಮೂಲಕ, ಓಪನ್ ಸೋರ್ಸ್ ಲೈಬ್ರರಿಗಳ ಸಂಯೋಜನೆಯಿಂದ ಉಂಟಾಗುವ ಸುರಕ್ಷತಾ ಸಮಸ್ಯೆಗಳ ಕುರಿತು ಅಧ್ಯಯನ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ.

86 ರೆಪೊಸಿಟರಿಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿದ ಮತ್ತು ಸುಮಾರು 79 ಡೆವಲಪರ್‌ಗಳ ಸಮೀಕ್ಷೆಯ ಪರಿಣಾಮವಾಗಿ, ಕೋಡ್‌ಗೆ ವರ್ಗಾವಣೆಯಾದ XNUMX% ತೃತೀಯ ಗ್ರಂಥಾಲಯ ಯೋಜನೆಗಳನ್ನು ಎಂದಿಗೂ ನವೀಕರಿಸಲಾಗುವುದಿಲ್ಲ ಎಂದು ನಿರ್ಧರಿಸಲಾಯಿತು.

ವೆರಾಕೋಡ್ ಗಮನಸೆಳೆದಿದ್ದಾರೆ ಅವರ ಅಧ್ಯಯನದಲ್ಲಿಅಥವಾ ಮುಖ್ಯ ಸಮಸ್ಯೆ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿನ ಸುರಕ್ಷತಾ ಸಮಸ್ಯೆಗಳೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದೆ ಓಪನ್ ಸೋರ್ಸ್ ಲೈಬ್ರರಿಗಳನ್ನು ಬಳಸುವುದು ಅವುಗಳನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಲಿಂಕ್ ಮಾಡುವ ಬದಲು, ಅನೇಕ ಕಂಪನಿಗಳು ಅವು ಸೇರಿವೆ ಈ ಗ್ರಂಥಾಲಯಗಳಲ್ಲಿ ನಂತರ ಕಂಡುಬರುವ ದೋಷಗಳಿಗೆ ಸಂಭವನೀಯ ನವೀಕರಣಗಳು ಅಥವಾ ಪರಿಹಾರಗಳನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳದೆ ನಿಮ್ಮ ಯೋಜನೆಗಳಲ್ಲಿನ ಅಗತ್ಯ ಗ್ರಂಥಾಲಯಗಳು.

ಅದೇ ಸಮಯದಲ್ಲಿ, ಹಳತಾದ ಲೈಬ್ರರಿ ಕೋಡ್ ಸುರಕ್ಷತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ ಎಂದು ಟಿಪ್ಪಣಿಗಳು ಮತ್ತು ಈ ಅಧ್ಯಯನದಲ್ಲಿ ಗ್ರಂಥಾಲಯ ಕೋಡ್ ಅನ್ನು ನವೀಕರಿಸುವ ಮೂಲಕ ಸುಮಾರು 92% ಪ್ರಕರಣಗಳನ್ನು ತಪ್ಪಿಸಬಹುದು ಎಂದು ತೋರಿಸುತ್ತದೆ.

ಇಂದು ನಾವು ನಮ್ಮ ವಾರ್ಷಿಕ ರಾಜ್ಯ ಸಾಫ್ಟ್‌ವೇರ್ ಭದ್ರತಾ ವರದಿಯ ಮುಕ್ತ ಮೂಲ ಆವೃತ್ತಿಯನ್ನು ಪ್ರಕಟಿಸುತ್ತೇವೆ. ಓಪನ್ ಸೋರ್ಸ್ ಲೈಬ್ರರಿಗಳ ಸುರಕ್ಷತೆಯ ಮೇಲೆ ಮಾತ್ರ ಕೇಂದ್ರೀಕರಿಸಿದ ಈ ವರದಿಯು 13 ಕ್ಕೂ ಹೆಚ್ಚು ರೆಪೊಸಿಟರಿಗಳಿಂದ 86.000 ಮಿಲಿಯನ್ ಸ್ಕ್ಯಾನ್‌ಗಳ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಒಳಗೊಂಡಿದೆ, ಇದರಲ್ಲಿ 301.000 ಕ್ಕೂ ಹೆಚ್ಚು ಅನನ್ಯ ಗ್ರಂಥಾಲಯಗಳಿವೆ.

ಕಳೆದ ವರ್ಷದ ಓಪನ್ ಸೋರ್ಸ್ ಆವೃತ್ತಿ ವರದಿಯಲ್ಲಿ, ಓಪನ್ ಸೋರ್ಸ್ ಲೈಬ್ರರಿಗಳ ಬಳಕೆ ಮತ್ತು ಸುರಕ್ಷತೆಯ ಸ್ನ್ಯಾಪ್‌ಶಾಟ್ ಅನ್ನು ನಾವು ನೋಡಿದ್ದೇವೆ. ಈ ವರ್ಷ, ಗ್ರಂಥಾಲಯ ಅಭಿವೃದ್ಧಿಯ ಚಲನಶೀಲತೆ ಮತ್ತು ದೋಷ ಅನ್ವೇಷಣೆ ಸೇರಿದಂತೆ ಅಭಿವರ್ಧಕರು ಗ್ರಂಥಾಲಯ ಬದಲಾವಣೆಗಳಿಗೆ ಹೇಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತಾರೆ ಎಂಬುದನ್ನು ಪರೀಕ್ಷಿಸಲು ನಾವು ಪಾಯಿಂಟ್-ಇನ್-ಟೈಮ್ ಸ್ನ್ಯಾಪ್‌ಶಾಟ್ ಅನ್ನು ಮೀರಿ ಹೋಗಿದ್ದೇವೆ.

ಅದರ ಪಕ್ಕದಲ್ಲಿ ಗ್ರಂಥಾಲಯಗಳನ್ನು ನವೀಕರಿಸಲಾಗುವುದಿಲ್ಲ ಎಂಬ ಮನ್ನಿಸುವಿಕೆ, ಇದು ಕಾರಣ ಸಂಭವನೀಯ ಹೊಂದಾಣಿಕೆಯ ವೈಫಲ್ಯಕ್ಕೆ ಅವು ಹೆಚ್ಚಾಗಿ ಆಧಾರರಹಿತವಾಗಿವೆ. ಈ ರೀತಿಯ ನೆಪಗಳನ್ನು ಎದುರಿಸುತ್ತಿದೆ ವೆರಾಕೋಡ್ ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿದೆ ಅವರ ಅಧ್ಯಯನದಲ್ಲಿ ಸುಮಾರು 69% ಪ್ರಕರಣಗಳು ಅಧ್ಯಯನ ಮಾಡಲ್ಪಟ್ಟವು, ಪ್ಯಾಚ್ ಬಿಡುಗಡೆಗಳಲ್ಲಿ ದೋಷಗಳನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ ಎಂದು ಹೇಳಿದರು ಅದು ಕ್ರಿಯಾತ್ಮಕತೆಯ ಬದಲಾವಣೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿಲ್ಲ.

 ಓಪನ್ ಸೋರ್ಸ್ ಲೈಬ್ರರಿಗಳು ಬಹುತೇಕ ಎಲ್ಲ ಸಾಫ್ಟ್‌ವೇರ್‌ಗಳ ಅಡಿಪಾಯವಾಗಿದ್ದರೂ, ಅದು ದೃ foundation ವಾದ ಅಡಿಪಾಯವಲ್ಲ, ಬದಲಾಗಿ ಸದಾ ವಿಕಸಿಸುತ್ತಿರುವ ಮತ್ತು ಬದಲಾಗುತ್ತಿರುವ ಅಡಿಪಾಯವಾಗಿದೆ ಎಂದು ವರದಿ ತಿಳಿಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಅಭಿವೃದ್ಧಿ ಅಭ್ಯಾಸಗಳು ಯಾವಾಗಲೂ ಈ ಗ್ರಂಥಾಲಯಗಳ ಕ್ರಿಯಾತ್ಮಕ ಸ್ವರೂಪಕ್ಕೆ ಹೊಂದಿಕೊಳ್ಳುವುದಿಲ್ಲ, ಇದರಿಂದಾಗಿ ಸಂಸ್ಥೆಗಳು ಬಹಿರಂಗಗೊಳ್ಳುತ್ತವೆ. 

ಸಹ ಡೆವಲಪರ್‌ಗಳಿಗೆ ತಿಳಿಸುವ ಮೂಲಕವೂ ಇದರ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ಉಲ್ಲೇಖಿಸುತ್ತದೆ ದುರ್ಬಲತೆಗಳ ಗೋಚರಿಸುವಿಕೆಯ ಮೇಲೆ: ರುನಾನು ಡೆವಲಪರ್‌ಗಳಿಗೆ ಸೂಚಿಸಲಾಗಿದೆ ಗ್ರಂಥಾಲಯದಲ್ಲಿನ ಸಮಸ್ಯೆಯ 17% ಪ್ರಕರಣಗಳು ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ ಒಂದು ಗಂಟೆಯಲ್ಲಿ ಮತ್ತು ವಾರದಲ್ಲಿ 25%.

ಗ್ರಂಥಾಲಯದಲ್ಲಿನ ದುರ್ಬಲತೆಯು ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ರಾಜಿ ಮಾಡಲು ಹೇಗೆ ಕಾರಣವಾಗಬಹುದು ಎಂಬ ಬಗ್ಗೆ ಮಾಹಿತಿ ಇದ್ದರೆ, 50% ಪ್ರಕರಣಗಳಲ್ಲಿ ಮೂರು ವಾರಗಳಲ್ಲಿ ಪ್ಯಾಚ್ ಬಿಡುಗಡೆಯಾಯಿತು, ಮತ್ತು ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸದೆ, ದುರ್ಬಲತೆಯನ್ನು ತೆಗೆದುಹಾಕುವಿಕೆಯು 7 ತಿಂಗಳು ಅಥವಾ ಅದಕ್ಕಿಂತ ಹೆಚ್ಚು ಕಾಲ ಕಾಯಬೇಕಾಗಿತ್ತು.

ಕಾಲು ಭಾಗ ಸಮೀಕ್ಷೆ ನಡೆಸಿದ ಡೆವಲಪರ್‌ಗಳು ಲೈಬ್ರರಿಯನ್ನು ಆಯ್ಕೆಮಾಡುವಾಗ ಹೇಳಿದರು ಎಂಬೆಡ್ ಮಾಡಲು, ಮುಖ್ಯ ಗಮನವು ಕ್ರಿಯಾತ್ಮಕತೆಯ ಮೇಲೆ ಮತ್ತು ಕೋಡ್ ಪರವಾನಗಿಗಳು, ಮತ್ತು ಆಗ ಮಾತ್ರ ಸುರಕ್ಷತೆಯನ್ನು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ.

ನಾವು 2019 ವರ್ಸಸ್ 2020 ರಲ್ಲಿ ಹೆಚ್ಚು ಜನಪ್ರಿಯವಾದ ಲೈಬ್ರರಿಗಳನ್ನು ನೋಡುತ್ತೇವೆ, ಹಾಗೆಯೇ 2019 ವರ್ಸಸ್ 2020 ರಲ್ಲಿ ತಿಳಿದಿರುವ ದೋಷಗಳನ್ನು ಹೊಂದಿರುವ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಲೈಬ್ರರಿಗಳನ್ನು ನೋಡುತ್ತೇವೆ. ಬಾಟಮ್ ಲೈನ್: ಓಪನ್ ಸೋರ್ಸ್ ಲೈಬ್ರರಿಗಳ ಬಳಕೆಯನ್ನು ನಾಟಕೀಯವಾಗಿ ಬದಲಾದ ವಸ್ತುಗಳ ಪಟ್ಟಿಗೆ ನೀವು ಸೇರಿಸಬಹುದು 2020. ಯಾವುದು ಬಿಸಿಯಾಗಿರುತ್ತದೆ ಮತ್ತು ಯಾವುದು ಅಲ್ಲ, ಮತ್ತು ಯಾವುದು ಸುರಕ್ಷಿತ ಮತ್ತು ಯಾವುದು ಅಲ್ಲ, ತ್ವರಿತವಾಗಿ ಬದಲಾಗುತ್ತದೆ.

ಕೋಡ್ ಪರವಾನಗಿ ಪರಿಶೀಲನೆಯೊಂದಿಗಿನ ಪರಿಸ್ಥಿತಿ ಉತ್ತಮವಾಗಿಲ್ಲ ಎಂದು ಗಮನಿಸಬೇಕು: 54% ಪ್ರತಿಕ್ರಿಯಿಸಿದವರು ತಮ್ಮ ಉತ್ಪನ್ನಕ್ಕೆ ಸಂಯೋಜಿಸುವ ಮೊದಲು ಗ್ರಂಥಾಲಯ ಕೋಡ್‌ನ ಪರವಾನಗಿಯನ್ನು ಯಾವಾಗಲೂ ಪರಿಶೀಲಿಸುವುದಿಲ್ಲ ಎಂದು ಒಪ್ಪಿಕೊಂಡರು. ಪ್ರತಿಕ್ರಿಯಿಸಿದವರಲ್ಲಿ ಕೇವಲ 27% ಮಾತ್ರ ಕಡ್ಡಾಯ ಪರವಾನಗಿ ಹೊಂದಾಣಿಕೆ ಪರಿಶೀಲನೆಯನ್ನು ಅಭ್ಯಾಸ ಮಾಡುತ್ತಾರೆ.

ಅಂತಿಮವಾಗಿ, ವೆರಾಕೋಡ್ ನಡೆಸಿದ ಅಧ್ಯಯನದ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.