nouvelles

Presque toutes les applications que vous utilisez aujourd'hui présentent des vulnérabilités

Presque toutes les applications que vous utilisez aujourd'hui présentent des vulnérabilités

Selon une nouvelle étude d'évaluation des risques menée par le centre de recherche sur la cybersécurité de Synopsys, presque toutes les applications que vous utilisez aujourd'hui contiennent des composants open-source, et 91% utilisent des bibliothèques qui sont obsolètes ou qui ont été abandonnées..

L'étude a également révélé que l'utilisation de composants logiciels open source est toujours la base du développement. 7 lignes de code sur 10 dans l'application moyenne proviennent d'un projet open source.

Le programme moyen comprend 445 composants open source, soit une augmentation de 49% par rapport aux résultats de l'année précédente, et 91% des applications utilisent au moins un composant qui est soit obsolète depuis quatre ans ou plus, soit abandonné, passant deux ans ou plus sans toute activité de développement, selon l'étude.

Graves problèmes de sécurité liés aux logiciels open source

Quotas d'utilisation open-source

La sécurité des logiciels open source est l'un des 3 principaux problèmes de sécurité pour les équipes de sécurité des applications, tout simplement parce que les composants open source jouent un rôle critique dans les cycles de développement logiciel dans presque tous les secteurs..

Comme prévu, le secteur de l'Internet et des infrastructures logicielles utilise 83% des bases de code open source, le premier de la liste, suivi par les fabricants d'appareils Internet des objets (IoT).

L'industrie des télécommunications et du sans fil utilise 46%, le moins de composants open source, laissant les systèmes de robotique, de fabrication et de contrôle industriel, secteurs utilisant la moitié.

Les composants open source les plus populaires

1. jQuery: une bibliothèque JavaScript conçue pour simplifier le HTML
2. Amorcer: un framework CSS orienté vers le développement web front-end réactif et mobile
3. Police géniale: une boîte à outils de polices et d'icônes
4. Lodash: une bibliothèque JavaScript qui fournit des fonctions utilitaires pour les tâches de programmation courantes
5. jQuery UI: une collection de widgets GUI, d'effets visuels animés et de thèmes

Vulnérabilités des composants Open Source

Le vrai problème est le fait que la plupart des composants incluent des composants open-source qui présentent des vulnérabilités, selon le rapport. Les trois quarts des composants open source ont une vulnérabilité connue et la moitié ont une faille critique.

Un autre problème est la licence, car 68% des bases de code ont une forme de conflit de licence, dit Synopsys.

Le rapport OSSRA est basé sur l'audit de Synopsys de 1253 applications et l'évaluation par l'entreprise des bases de code open-source provenant de 20000 sources..

les fenêtres La date et l'heure du correctif sont incorrectes pour Windows 8.1 Asus VivoTab Smart
La date et l'heure du correctif sont incorrectes pour Windows 8.1 Asus VivoTab Smart
Les propriétaires de tablettes Windows 8 ont toujours eu des problèmes avec la date et l'heure du système sur leurs appareils et nous avons signalé il...
les fenêtres Tous les problèmes résolus par Windows Update Rollup [mai 2014]
Tous les problèmes résolus par Windows Update Rollup [mai 2014]
Microsoft veille à la sécurité de ses produits en publiant en temps opportun des mises à jour de ses produits. Aujourd'hui, nous allons rassembler to...
les fenêtres Correctif KB2969339 publié pour corriger certaines erreurs de mise à jour Windows 8.1
Correctif KB2969339 publié pour corriger certaines erreurs de mise à jour Windows 8.1
Il y a quelque temps, nous vous avons parlé de diverses erreurs que les utilisateurs de Windows 8.1 recevaient lors de la tentative d'installation de ...