80 Prozent der verwendeten Open-Source-Bibliotheken werden nie aktualisiert
Quelle: Wikimedia

80 Prozent der verwendeten Open-Source-Bibliotheken werden nie aktualisiert

Fast alle Open Source Repositories enthalten Bibliotheken mit mindestens einer Sicherheitslücke. Trotz der inhärenten Risiken von Open Source Code mangle es aber es immer noch an einer guten Sicherheitsstrategie, so ein neuer Report von Veracode.
23. Juni 2021

     

Der neue State of Software Security (SoSS) v11: Open Source Edition Report von Veracode, Anbieter von Anwendungssicherheitstests (AST), zeigt, dass fast 80 Prozent der Open-Source-Bibliotheken von Drittanbietern nach der Aufnahme in eine Codebasis von den Entwicklern nie aktualisiert werden – trotz der Tatsache, dass mehr als zwei Drittel der Fehlerbehebungen geringfügig sind und die Funktionalität selbst der komplexesten Softwareanwendungen nicht beeinträchtigen.

Veracode hat für den Report 13 Millionen Scans von mehr als 86'000 Repositories mit mehr als 301'000 einzigartigen Bibliotheken analysiert und ausserdem fast 2000 Entwickler befragt, um zu verstehen, wie sie Software von Drittanbietern verwenden.


Fast alle Repositories enthalten Bibliotheken mit mindestens einer Sicherheitslücke. "Die grosse Mehrheit der heutigen Anwendungen verwendet Open Source Code", so Chris Eng, Chief Research Officer bei Veracode. "Die Sicherheit einer Bibliothek kann sich schnell ändern. Daher ist es wichtig, eine aktuelle Bestandsaufnahme der in der Anwendung enthaltenen Bibliotheken zu machen. Wir haben festgestellt, dass Entwickler, die sich einmal für eine Bibliothek entschieden haben, diese nur selten aktualisieren. Angesichts der Tatsache, dass Anbieter zunehmend mit Fragen nach der Sicherheit ihrer Lieferkette konfrontiert werden, lässt sich eine Einstellen und Vergessen-Mentalität jedoch nicht länger rechtfertigen. Es ist wichtig, dass Entwickler diese Komponenten auf dem neuesten Stand halten und schnell auf neue Schwachstellen reagieren, sobald diese entdeckt werden." (swe)


Weitere Artikel zum Thema

97 Prozent der Schweizer Firmen nutzen Open-Source-Lösungen

18. Juni 2021 - Laut der Open Source Studie Schweiz 2021 kommen Open-Source-Lösungen bei 97 Prozent der Firmen und Behörden zum Einsatz. Vor allem der Anteil der sogenannten Vielnutzer ist deutlich gestiegen.

Google opensourct Tools für Fully Homomorphic Encryption

16. Juni 2021 - Mit homomorpher Verschlüsselung (FHE) lassen sich Daten bearbeiten, ohne sie zuvor zu entschlüsseln. Google stellt jetzt ein FHE-Toolset als Open Source zur Verfügung.

Microsoft lanciert Hack-Simulator

21. Mai 2021 - Mit Simuland hat Microsoft eine Open-Source-Security-Initiative vorgestellt, mit deren Hilfe sich Hacker-Angriffe simulieren lassen. Abwehrlösungen sollen damit getestet und optimiert werden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER