74 odsto kodnih baza ima visokorizične otvorene sigurnosne propuste

04. 03. 2024.03. 03. 2024. Tijana Barašević

Procenat kodnih baza sa visokorizičnim otvorenim sigurnosnim propustima povećao se sa 48 procenata u 2022. godini na 74 procenta u 2023. godini, prema novim istraživanjima.

U 2023. godini značajno više kodnih baza sadržalo je visokorizične propuste

Izveštaj o sigurnosti i analizi rizika otvorenog koda (OSSRA – Open Source Security and Risk Analysis) iz Synopsys-a bazira se na nalazima više od 1.000 komercijalnih revizija kodnih baza u 17 industrija. Iako kodne baze koje sadrže barem jedan otvoreni sigurnosni propust ostaju konzistentne iz godine u godinu na 84 procenata, u 2023. godini značajno više kodnih baza sadržalo je visokorizične propuste.

“Ovogodišnji OSSRA izveštaj pokazuje alarmantno povećanje visokorizičnih otvorenih sigurnosnih propusta u različitim kritičnim industrijama, ostavljajući ih pod rizikom od iskorišćavanja od strane sajber-kriminalaca”, kaže Džejson Šmit, generalni menadžer grupe za integritet softvera u kompaniji Synopsys. “Povećani pritisak na softverske timove da se brže kreću i postižu više uz manje resursa u 2023. godini verovatno je doprineo ovom oštroumnom porastu otvorenih sigurnosnih propusta. Zlonamerni akteri su obratili pažnju na ovaj vektor napada, pa je održavanje pravilne softverske higijene identifikovanjem, praćenjem i efikasnim upravljanjem otvorenim kodom ključni element jačanja sigurnosti lanca snabdevanja softverom.”

Među ostalim nalazima je da 91 procenat kodnih baza sadrži komponente koje su 10 ili više verzija zastarele, a skoro polovina (49 procenata) kodnih baza sadrži komponente koje nisu imale aktivnosti u razvoju u protekle dve godine.

Razvrstano po industriji, sektor računarskih hardvera i poluprovodnika ima najviši procenat kodnih baza sa visokorizičnim otvorenim sigurnosnim propustima (88 procenata), sledi ga sektor proizvodnje, industrije i robotike sa 87 procenata. Blizu sredine liste, industrija velikih podataka, veštačke inteligencije, poslovne inteligencije i mašinskog učenja imala je 66 procenata svojih kodnih baza pogođenih visokorizičnim propustima. Na dnu liste, industrija vazduhoplovstva, avijacije, automobila, transporta i logistike još uvek ima visokorizične propuste u 33 procenata svojih kodnih baza.

Izvor: Betanews

Facebook komentari: