Commerciële software stikt van verouderde open source code
Bijna alle commerciële software (99 procent) bevat opensource-componenten. Helaas bevat 70 procent daarvan onderdelen die meer dan vier jaar oud waren en waar in twee jaar tijd geen ontwikkeling aan had plaatsgevonden. Bijna de helft daarvan (49 procent) bevatten beveiligingsproblemen met een hoogrisico-status.
© CC0
CC0
Dat blijkt uit het 2020 Open Source Security and Risk Analysis (OSSRA) report van Synopsys, een bedrijf dat hard- en softwaredesigns maakt en intellectueel eigendom beheert. Voor het onderzoek heeft het bedrijf 1250 codebase audits gedaan op commerciële software.
Driekwart daarvan bevatte opensource-onderdelen met bekende beveiligingsproblemen. Dat betekent dat de onveiligheid van commerciële software toeneemt als gevolg van onachtzaam gebruik van opensourcecomponenten. In vergelijkbaar onderzoek van vorig jaar bedroeg dat percentage nog 60 procent. Het percentage componenten met een hoog risico steeg van 40 naar 49 procent.
Inventarisatie essentieel
Tim Mackey, principal security strategist bij het Synopsys Cybersecurity Research Center (CyRC) zegt tegen ZDNet dat het onderzoek aangeeft hoe organisaties worstelen met het bijhouden van een accurate inventarisatie van het gebruik van componenten van derden inclusief open source. Ze zijn daardoor niet in staat effectief na te gaan welke risico's hun producten lopen.
Het onderzoek wijst bovendien uit dat 68 procent van de onderzochte commerciële software de licentievoorwaarden van de gebruikte opensourcecomponenten schendt. Van een derde van de opensourcecode was zelfs geen licentie te vinden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee