Все больше и больше компаний беспокоятся о безопасности открытого исходного кода
Все больше и больше компаний беспокоятся о безопасности открытого исходного кода. Фото: СС0
VMware недавно опубликовал отчет, в котором говорится, что количество компаний, готовых развернуть программное обеспечение с открытым исходным кодом в производственных средах, сократилось с 95% в прошлом году до 90% в этом году.
Две самые большие проблемы, которые заставляют компании искать софт в другом месте, — это способность выявлять и устранять уязвимости, обнаруженные в программном обеспечении с открытым исходным кодом. Фактически, зависимость от сообщества в устранении недостатков и уязвимостей находится в верхней части списка (61%), за ней следуют повышенные риски безопасности (53%) и отсутствие соглашений об уровне обслуживания (SLA) для исправлений от сообщества. (50%).
В отчете говорится, что для решения этой проблемы предприятия хотели бы видеть улучшения в безопасности упаковки, поскольку упаковка программного обеспечения с открытым исходным кодом имеет важное значение для защиты цепочки поставок.
Очевидно, слишком много инструментов, слишком много ручных задач и слишком много команд, работающих над упаковкой в большинстве компаний делают процесс вялым, неэффективным и рискованным.
На вопрос о том, какие возможности упаковки программного обеспечения повысят безопасность, почти две трети (60%) упоминают немедленный доступ к надежным исправлениям безопасности для приложений или сред выполнения, зависимостей и компонентов операционной системы, а половина (55%) хотят иметь централизованный обзор всех сканирований, так как это упростит аудит безопасности. Половина (51%) также хотят автоматизировать сканирование CVE и вирусов для каждого контейнера.
Хотя программное обеспечение с открытым исходным кодом остается неотъемлемой частью каждого проекта, вопросы безопасности поднимаются не впервые. В июне прошлого года компания Snyk, занимающаяся кибербезопасностью, совместно с Linux Foundation опубликовала отчет, в котором утверждалось, что программное обеспечение с открытым исходным кодом представляет «значительную угрозу безопасности».
На основе опроса более 550 респондентов, а также данных, полученных из 1,3 миллиарда проектов с открытым исходным кодом через Snyk Open Source,делается вывод, что две из пяти (41%) компаний не уверены в безопасности своего открытого исходного кода.
Выяснилось, что средний проект разработки приложений имеет 49 уязвимостей, а также 80 прямых зависимостей. Обычно сейчас на устранение уязвимости в проекте с открытым исходным кодом уходит 110 дней, по сравнению с 49 днями четыре года назад.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Microsoft Office 365 скоро значительно упростит обнаружение угроз безопасности.
- Microsoft предупреждает пользователей Exchange об атаках с побором паролей.
- Atlassian активно используется для компрометации корпоративных сетей.
- Удаленные сервисы становятся привлекательной мишенью для программ-вымогателей.
Комментариев пока не было