В 2019 выявлено в 1,5 раза больше уязвимостей в ПО с открытым исходным кодом

В 2019-м экспертам из WhiteSource удалось обнаружить 6000 брешей в открытом софте. Это почти вдвое больше, чем число уязвимостей в 2018 году. О том, что программа содержит брешь, в 85% случаях становилось известно после выхода необходимого обновления.

По мнению специалистов, эта ситуация обусловлена широким
распространением программ, имеющих открытый исходный код, привлечением внимания СМИ к утечкам информации.
Эксперты отмечают, что информированность общества о наличии брешей не всегда ведет к раскрытию информации о них. Не более 84% выявленных уязвимостей в открытом софте занесены в перечень Национальной БД уязвимостей США.

По статистике специалистов, проекты на языке C содержат  максимальную долю уязвимостей — 30%, на языке PHP — 27%, Java -15%, JavaScript — 10%, C# — 9%, Python — 5%, Ruby — 4%.

Самые часто встречающиеся в 2019-м классы уязвимостей: CWE-79, речь идет о межсайтовом выполнении сценариев, CWE-20 — о некорректной проверке входной информации, CWE-119 – о выполнение операций вне буфера памяти, CWE-125 0 о чтение вне пределов буфера, CWE-200 — речь о раскрытии информации.

Эксперты сообщили, что с переходом рейтинга уязвимостей на версию 3.1. каждая вторая брешь является критической.

Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

You must be logged in to post a comment Логин

%d такие блоггеры, как: