Friendoffriends
De acordo com um novo estudo de avaliação de risco conduzido pelo Cybersecurity Research Center da Synopsys, quase todos os aplicativos que você usa hoje contêm componentes de código aberto e 91% usam bibliotecas que estão desatualizadas ou que foram totalmente abandonadas.
O estudo também descobriu que o uso de componentes de software de código aberto ainda é a base para o desenvolvimento. 7 de cada 10 linhas de código no aplicativo médio vêm de um projeto de código aberto.
O programa médio tem 445 componentes de código aberto, um aumento de 49% em relação às descobertas do ano anterior e 91% dos aplicativos usam pelo menos um componente que está desatualizado por quatro ou mais anos ou que foi abandonado, passando dois ou mais anos sem qualquer atividade de desenvolvimento, de acordo com o estudo.
Sérias preocupações de segurança provenientes de software de código aberto
Cotas de uso de código aberto
A segurança do software de código aberto é uma das 3 principais preocupações de segurança para equipes de segurança de aplicativos, simplesmente porque os componentes de código aberto desempenham um papel crítico nos ciclos de desenvolvimento de software em quase todos os setores.
Como esperado, o setor de Internet e infraestrutura de software usa 83% das bases de código de código aberto, o primeiro da lista, seguido por fabricantes de dispositivos de Internet das coisas (IoT).
A indústria de telecomunicações e wireless usa 46%, a menor quantidade de componentes de código aberto, deixando a robótica, manufatura e sistemas de controle industrial, setores que usam a metade.
Os componentes de código aberto mais populares
1. jQuery: uma biblioteca JavaScript projetada para simplificar HTML
2. Bootstrap: uma estrutura CSS direcionada ao desenvolvimento da web front-end responsivo e móvel
3. Fonte incrível: um kit de ferramentas de fontes e ícones
4. Lodash: uma biblioteca JavaScript que fornece funções utilitárias para tarefas de programação comuns
5. UI jQuery: uma coleção de widgets de GUI, efeitos visuais animados e temas
Vulnerabilidades de componentes de código aberto
O verdadeiro problema é o fato de que a maioria dos componentes inclui componentes de código aberto com vulnerabilidades, descobriu o relatório. Três quartos dos componentes de código aberto têm uma vulnerabilidade conhecida e metade tem uma falha crítica.
Outro problema é o licenciamento porque 68% das bases de código têm algum tipo de conflito de licença, diz Synopsys.
O relatório OSSRA é baseado na auditoria da Synopsys de 1.253 aplicativos e na avaliação da empresa de bases de código de código aberto de 20.000 fontes.
- Cíber segurança
