Szoftverek biztonsági állapota

A Veracode kiadta a Szoftverbiztonság állapotáról szóló éves jelentését, ami már 11. alkalommal jelenik meg. A jelentés szerint a nyílt forráskódú könyvtárak egyre megbízhatatlanabbak és sokáig tart a hibák javítása a. A PHP rendelkezik a legtöbb hibával, amelyet a C ++, majd a Java, a .Net, a JavaScript és a Python követ.

A jelentés megállapította, hogy az alkalmazások 76%-a tartalmaz hibákat, amik közül 24% nagyon súlyosnak hibának tekinthető. Az alkalmazások mintegy 70% -a örökli a biztonsági hibákat a nyílt forráskódú könyvtárakból, de ez nem jelenti azt, hogy ezek a hibák forrásai, mert a saját kódokban rejlő hibák nagyobb arányban jelennek meg. A nyílt forráskódú források hatalmas támadási felületet jelentenek, ezért fejlesztőknek ellenőrizniük kell a nyílt forráskódú könyvtárak biztonságát, függetlenül attól, hogy mennyire jónak tartják saját kódjukat – javasolja a jelentés.

A vizsgált időszakban az azonosított hibák 73%-át javították a fejlesztők, ami nagy előrelépés, mert az előző időszakban ez csak 50% volt. Ennek ellenére még mindig átlagosan hat hónap szükséges a patchelésekre, a hibák kijavítására, ami azt is jelenti, hogy az azonosított sérülékenységek, hibák hónapokig kihasználhatóak.

A programozási nyelvek közül a nyílt forráskódú könyvtárakat legkevésbé használó PHP került a legtöbb hibával rendelkezők csúcsára, amit a a C ++, majd a Java, .Net, JavaScript és Python követ. Ez utóbbi kettő lényegesen jobban teljesít, csak az alkalmazások nagyjából 30%-ában találtak hibát. 

Veracode: State of Software Security v11

BEAT THE HEAT SECURITY FLAW HEAT MAP