International. O relatório de Segurança de Código Aberto e Análise de Risco (OSSRA) indica que a maioria das organizações ainda está trabalhando para identificar e gerenciar o risco de código aberto em seus portfólios de aplicativos.

O relatório diz que "embora o número de vulnerabilidades em código aberto seja pequeno comparado ao software proprietário, somente em 2018 foram descobertas mais vulnerabilidades 7.000 em código aberto, mais do que 50.000 surgiram nas últimas duas décadas."

O relatório destaca os desafios persistentes que as organizações enfrentam quando se trata de gerenciar o risco de código aberto, que inclui:

- Publicidade -
  • Um aumento no número médio de componentes de código aberto detectados em cada base de código, com uma média de mais de componentes de código aberto 298. Aqueles que usam código aberto frequentemente ignoram os riscos de segurança e licenciamento associados.
  • Outro ano recorde para o número de vulnerabilidades de código aberto reveladas no NVD. A porcentagem 60 continha pelo menos uma vulnerabilidade de código aberto e a porcentagem 68 continha componentes com conflitos de licença, de acordo com o relatório.
  • Um aumento na idade média das vulnerabilidades de código aberto detectadas, com mais de 40 por cento das bases de código contendo uma vulnerabilidade que foi revelada há mais de uma década.
  • Mais de 40 por cento de bases de código contêm uma vulnerabilidade de alto risco.

Apesar desses desafios, os dados do XSUMX OSSRA sugerem que, na esteira da violação da Equifax, um aumento no conhecimento do risco de código aberto e a maturação de soluções de análise de composição de software comercial levaram a Progresso para a frente, que inclui:

- A porcentagem de bases de código contendo componentes vulneráveis ​​diminuiu.
- A porcentagem de bases de código contendo conflitos de licença diminuiu.

Autor: Duvan Chaverra

OUTRAS NOTÍCIAS

article thumbnailInternational. Segundo um novo relatório de pesquisa, o mercado de inteligência artificial deverá ser avaliado em US $ 21.5 bilhões em 2018 e é ...
article thumbnailInternational. A Genetec foi reconhecida como a principal fornecedora mundial de sistemas de gerenciamento de vídeo (VMS), de acordo com ...
article thumbnailInternational. A Milestone anunciou recentemente que alcançou o número notável de parceiros certificados pela 10.000 em seu portal de aprendizado ....
article thumbnailInternational. A fim de melhor alinhar ambas as disciplinas e otimizar os desenvolvimentos tecnológicos futuros na resiliência cibernética, a eficiência ...
article thumbnailColômbia. Um grupo de mulheres assumiu a tarefa de reunir espaços de aprendizagem e iniciar uma iniciativa de liderança que permitiria ...
article thumbnailInternational. A Avigilon Corporation anunciou que fará uma apresentação de sua próxima câmera térmica de alta resolução H4 na Exposição e ...
article thumbnailInternational. As soluções de videovigilância térmica são uma inovação que está causando uma tendência devido às vantagens que oferecem aos usuários, ...
article thumbnailInternational. O SoftGuard permite estabelecer excelentes integrações para simplificar a comunicação entre o hardware e a recepção de eventos, ...
article thumbnailColômbia. CyberAcademy, da Gamma Ingenieros, é um conjunto de serviços que oferece uma plataforma educacional de acesso virtual (e-learning), que tem como ...
article thumbnailEstados Unidos. Missão 500, uma organização de caridade sem fins lucrativos que se concentra no setor de segurança e se dedica a servir o ...