Софтуер

Уязвимостите на софтуера с отворен код са се удвоили през 2019

Мария Динкова

Общият брой на уязвимостите, открити в най-популярния софтуер с отворен код, са се удвоили през последната година, показва нов доклад на компанията за сигурност RiskSense.

Резултатите са базирани база анализите на уязвимостите на софтуера с отворен код, използван в почти 96% от платените бази данни, пише ITProPortal. В доклада се посочва, че количеството на уязвимостите е достигнало 968 през 2019, което е огромно увеличение спрямо 421 през предходната година.

Според доклада също така отнема твърде много време за това уязвимостите да бъдат добавяни към Националната база данни, като средно са нужни 54 дни между публичното им разкриване и въвеждането в базата данни. Това означава, че сигурността на компаниите е изложена на сериозен риск за почти два месеца.

Лошото в случая е, че процесът никога не се ускорява дори уязвимостта да бъде определена като "критична".

Макар че отвореният изходен код често се смята за по-сигурен спрямо платения софтуер, то изследването илюстрира, че уязвимостите при него се увеличават и могат да бъдат подценявани или игнорирани от много организации.

"След като отвореният код се използва и преизползва навсякъде днес, когато се открият уязвимости, те могат да имат изключително големи последствия", коментират от RiskSense.

X