Um novo estudo, baseado nos resultados de mais de 1.700 auditorias de bases de código comerciais e proprietárias envolvidas em transações de fusões e aquisições, descobriu que 84% contêm pelo menos uma vulnerabilidade de código aberto conhecida, um aumento de quase quatro por cento em relação ao ano passado.
O relatório Open Source Security and Risk Analysis (OSSRA), produzido pela Synopsys Cybersecurity Research Center (CyRC), mostra o uso crescente de código aberto. No setor de tecnologia educacional, cresceu 163%, com cursos educacionais e interações instrutor/aluno cada vez mais on-line.
Outras áreas experimentando um grande aumento no crescimento do código aberto incluem o setor aeroespacial, aviação, automotivo, transporte e logística, com um aumento de 97%, e manufatura e robótica com crescimento de 74%.
img width=”640″ height=”427″ src=”https://betanews.com/wp-content/uploads/2019/10/open_source_keyboard-640×427.jpg”>
Desde 2019, vulnerabilidades de alto risco no o setor de varejo e comércio eletrônico deu um salto de 557%. O setor de Internet das Coisas, com 89% do código total sendo de código aberto, registrou um aumento de 130% em vulnerabilidades de alto risco no mesmo período. Da mesma forma, aeroespacial, aviação, automotivo, transporte e logística tiveram um aumento de 232 por cento em vulnerabilidades de alto risco.
O relatório também descobriu que 31 por cento das bases de código estão usando código aberto sem licença discernível ou com licenças personalizadas. Este é um aumento de 55% em relação ao relatório da OSSRA do ano passado. A falta de uma licença associada ao código-fonte aberto, ou uma variante de outra licença de código-fonte aberto, pode impor requisitos indesejáveis ao licenciado e geralmente exigirá avaliação legal para possíveis problemas de propriedade intelectual ou outras implicações legais.
“A chave para gerenciar o risco de código aberto na velocidade do desenvolvimento moderno é manter a visibilidade completa do conteúdo do aplicativo”, diz Mike McGuire, gerente sênior de soluções de software do Synopsys Software Integrity Group.”Ao criar essa visibilidade no ciclo de vida do aplicativo, as empresas podem se armar com as informações necessárias para tomar decisões informadas e oportunas em relação à resolução de riscos. As organizações que utilizam qualquer tipo de software de terceiros devem presumir legitimamente que ele contém código aberto. Verificar isso e manter-se informado sobre os riscos associados é tão simples quanto obter um SBOM–algo facilmente fornecido por um fornecedor que toma as medidas necessárias para proteger sua cadeia de suprimentos de software.”
O relatório completo está disponível no site da Synopsis.
Crédito da imagem: Artur Szczybylo/Shutterstock