18.05.2018  Новости, Безопасность, Открытый код/Linux

Растущее распространение открытого кода повышает риски внесения уязвимостей в коммерческое ПО. Как сообщает портал TechTarget со ссылкой на исследование Black Duck, во многих базах кода была обнаружена уязвимость Apache Struts, которая в свое время позволила злоумышленникам проникнуть в сеть компании Equifax. Исследование «2018 Open source security and risk analysis» (OSSRA), выполненное Black Duck by Synopsys, основано на анализе обезличенных данных из более чем 1,1 тыс. коммерческих баз кода в девяти отраслях, включая автомобилестроение, кибербезопасность, финансовые услуги и здравоохранение, которые были подвергнуты аудиту. В связи с распространением открытого кода основная масса ПО содержит известные уязвимости, а условия лицензирования нарушаются, говорится в отчете. Исследование выявило значительный рост распространения открытого кода. 96% ... читать далее.