06.05.2016 Новости, Безопасность, Открытый код/Linux
Как утверждается в отчете компании Black Duck Software, 67% коммерческих приложений содержат уязвимые Open Source-компоненты
Специализирующаяся в области безопасности компания Black Duck Software пришла к выводу, что в коммерческих приложениях очень часто скрываются уязвимые компоненты с открытым исходным кодом. Безопасность Open Source-компонентов — это слепая зона, вследствие которой бизнес-среда оказывается уязвимой из-за наличия в этих компонентах десятков застарелых ошибок, утверждает Black Duck Software в новом отчете, подготовленном по результатам проводимой ею работы в области безопасности Open Source. Недавно IBM сделала Black Duck Software своим партнером по внедрению решения IBM Security AppScan для сканирования и выявления используемых потенциально уязвимых Open Source-компонентов. В отчете сведены данные выполненной по заказу пользователей проверки 200 коммерческих приложений, которая проводилась на протяжении шести месяцев в период до марта текущего года ...
читать далее.
