84 درصد پایگاههای کدنویسی منبع باز آسیب پذیرند
براساس تازهترین گزارش منتشر شده از سوی Synopsis ارایه دهنده ابزارهای آزمایش امنیت اپلیکیشنها، حدود سه چهارم پایگاههای کدنویسی که در سال 2023 میلادی از نظر میزان ریسکهای امنیتی مورد ارزیابی قرار گرفته بودند حاوی مولفههای منبع باز با آسیب پذیریهای پرخطر هستند.
در حالی که تعداد پایگاههای کدنویسی با حداقل یک آسیب پذیری منبع باز در سال به میزان 84 درصد باقی مانده است، ولی تعداد پایگاههای منبع باز حاوی آسیب پذیریهای پرخطر به طور چشمگیر بیشتر شده است و از 48 درصد در سال 2022 میلادی به 74 درصد در سال 2023 افزایش یافته است. آسیب پذیریهای پرخطر در اصل به عنوان بخشهای از پایگاه محسوب میشوند که مورد سوءاستفاده قرار گرفتهاند یا امکان اجرای کد از راه دور را برای سوءاستفاده گران فراهم میکنند.
این یافتهها در نهمین گزارش سالانه امنیت و تحلیل خطرات منبع باز (OSSRA) ارایه شده است. مرکز Synopsis برای دستیابی به این نتایج مطالعهای را روی 1067 پایگاه کدنویسی ناشناس در 17 صنعت مختلف در سال 2023 انجام داد و این اقدام با هدف شناسایی خطرات نرم افزاری در طول معاملات، فعالیتهای تجاری و حسابرسی صورت گرفت.
کارشناسان در پایان دریافتند کسب و کارها در بیشتر موارد مولفههای منبع باز منسوخ یا غیرفعال را به کار میبرند؛ به طوری که 91 درصد پایگاههای کدنویسی مولفههایی را شامل میشدند که 10 نسخه یا بیشتر از آن بهروز رسانی شده بود. همچنین 49 درصد پایگاههای کدنویسی حاوی مولفههایی بودند که طی دو سال گذشته هیچ گونه فعالیت توسعهای نداشتند.
منبع: infoworld.com
ترجمه: همکاران سیستم