Beheer

IT beheer
caution

Commerciële software stikt van verouderde open source code

Veiligheid begint bij goed componentenbeheer.

© CC0
13 mei 2020

Veiligheid begint bij goed componentenbeheer.

Bijna alle commerciële software (99 procent) bevat opensource-componenten. Helaas bevat 70 procent daarvan onderdelen die meer dan vier jaar oud waren en waar in twee jaar tijd geen ontwikkeling aan had plaatsgevonden. Bijna de helft daarvan (49 procent) bevatten beveiligingsproblemen met een hoogrisico-status.

Dat blijkt uit het 2020 Open Source Security and Risk Analysis (OSSRA) report van Synopsys, een bedrijf dat hard- en softwaredesigns maakt en intellectueel eigendom beheert. Voor het onderzoek heeft het bedrijf 1250 codebase audits gedaan op commerciële software.

Driekwart daarvan bevatte opensource-onderdelen met bekende beveiligingsproblemen. Dat betekent dat de onveiligheid van commerciële software toeneemt als gevolg van onachtzaam gebruik van opensourcecomponenten. In vergelijkbaar onderzoek van vorig jaar bedroeg dat percentage nog 60 procent. Het percentage componenten met een hoog risico steeg van 40 naar 49 procent.

Inventarisatie essentieel

Tim Mackey, principal security strategist bij het Synopsys Cybersecurity Research Center (CyRC) zegt tegen ZDNet dat het onderzoek aangeeft hoe organisaties worstelen met het bijhouden van een accurate inventarisatie van het gebruik van componenten van derden inclusief open source. Ze zijn daardoor niet in staat effectief na te gaan welke risico's hun producten lopen.

Het onderzoek wijst bovendien uit dat 68 procent van de onderzochte commerciële software de licentievoorwaarden van de gebruikte opensourcecomponenten schendt. Van een derde van de opensourcecode was zelfs geen licentie te vinden.  

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.