Den utbredda användningen av programvara med öppen källkod (OSS) i modern applikationsutveckling utgör en "betydande säkerhetsrisk", enligt ny forskning.

Enligt en ny rapport från cybersäkerhetsföretaget Snyk, i samarbete med Linux Foundation (öppnas i en ny flik), är dagens organisationer dåligt förberedda på dessa risker.

Baserat på en undersökning med mer än 550 respondenter, samt data hämtade från 1300 miljarder projekt med öppen källkod via Snyk Open Source, finner rapporten att två av fem företag (41%) inte litar på säkerheten i sin öppna källkod.

Sårbarheter i öppen källkod

Det genomsnittliga applikationsutvecklingsprojektet har visat sig ha 49 sårbarheter, tillsammans med 80 direkta beroenden. Det tar nu vanligtvis 110 dagar att åtgärda en sårbarhet i ett projekt med öppen källkod, jämfört med 49 dagar för fyra år sedan.

”Dagens mjukvaruutvecklare har sina egna försörjningskedjor: istället för att sätta ihop bildelar, sätter de ihop kod genom att kombinera befintliga komponenter med öppen källkod med sin unika kod. Även om detta leder till ökad produktivitet och innovation, skapar det också betydande säkerhetsproblem”, säger Matt Jarvis. , Director of Developer Relations, Snyk.

Jarvis tillade att det finns en viss "naivitet" i branschens förhållningssätt till programvara med öppen källkod, vilket kan öppna dörren för alla typer av skadlig programvara, ransomware och andra attacker.

Till exempel har mindre än hälften (49%) en säkerhetspolicy för att utveckla eller använda OSS, och den andelen sjunker till 27% bland medelstora och stora företag. Dessutom är mindre än en tredjedel (30 %) av organisationer utan en säkerhetspolicy för öppen källkod medvetna om att ingen för närvarande sysslar med säkerhet för öppen källkod.

Men vissa svarande är medvetna om säkerhetsutmaningarna med öppen källkodsprogramvara i leveranskedjan. En fjärdedel säger att de är oroade över säkerhetseffekterna av deras OSS-beroenden, och endast 18 % säger att de är säkra på de kontroller de har på plats för sina transitiva beroenden, där 40 % av alla sårbarheter har hittats.

Dela detta