74 odsto kodnih baza ima visokorizične otvorene sigurnosne propuste
Procenat kodnih baza sa visokorizičnim otvorenim sigurnosnim propustima povećao se sa 48 procenata u 2022. godini na 74 procenta u 2023. godini, prema novim istraživanjima.
U 2023. godini značajno više kodnih baza sadržalo je visokorizične propuste
Izveštaj o sigurnosti i analizi rizika otvorenog koda (OSSRA – Open Source Security and Risk Analysis) iz Synopsys-a bazira se na nalazima više od 1.000 komercijalnih revizija kodnih baza u 17 industrija. Iako kodne baze koje sadrže barem jedan otvoreni sigurnosni propust ostaju konzistentne iz godine u godinu na 84 procenata, u 2023. godini značajno više kodnih baza sadržalo je visokorizične propuste.
“Ovogodišnji OSSRA izveštaj pokazuje alarmantno povećanje visokorizičnih otvorenih sigurnosnih propusta u različitim kritičnim industrijama, ostavljajući ih pod rizikom od iskorišćavanja od strane sajber-kriminalaca”, kaže Džejson Šmit, generalni menadžer grupe za integritet softvera u kompaniji Synopsys. “Povećani pritisak na softverske timove da se brže kreću i postižu više uz manje resursa u 2023. godini verovatno je doprineo ovom oštroumnom porastu otvorenih sigurnosnih propusta. Zlonamerni akteri su obratili pažnju na ovaj vektor napada, pa je održavanje pravilne softverske higijene identifikovanjem, praćenjem i efikasnim upravljanjem otvorenim kodom ključni element jačanja sigurnosti lanca snabdevanja softverom.”
Među ostalim nalazima je da 91 procenat kodnih baza sadrži komponente koje su 10 ili više verzija zastarele, a skoro polovina (49 procenata) kodnih baza sadrži komponente koje nisu imale aktivnosti u razvoju u protekle dve godine.
Razvrstano po industriji, sektor računarskih hardvera i poluprovodnika ima najviši procenat kodnih baza sa visokorizičnim otvorenim sigurnosnim propustima (88 procenata), sledi ga sektor proizvodnje, industrije i robotike sa 87 procenata. Blizu sredine liste, industrija velikih podataka, veštačke inteligencije, poslovne inteligencije i mašinskog učenja imala je 66 procenata svojih kodnih baza pogođenih visokorizičnim propustima. Na dnu liste, industrija vazduhoplovstva, avijacije, automobila, transporta i logistike još uvek ima visokorizične propuste u 33 procenata svojih kodnih baza.
Izvor: Betanews