Açık Kaynak Güvenliği ve Risk Raporu, Güvenlik ve Risk Uzmanları için ne ifade ediyor?
Tarih: 30 Eylül 2020 Saat: 14:00
Açık kaynak, modern yazılım geliştirme için harika bir temeldir. Ancak iyi yönetilemediğinde ciddi güvenlik risklerine sebep olabilir. Yaklaşan ”2020 OSSRA Raporu Güvenlik ve Risk uzmanları için ne ifade ediyor?” Web seminerinde, 2020 Açık Kaynak Güvenliği ve Risk Analizi Raporumuzun bulgularını ve bunun sizinki gibi ekipler için ne anlama geldiğini keşfedeceğiz.
Kod tabanları ve açık kaynak
2019’da denetlenen kod tabanlarının yüzde 99’u açık kaynaklı bileşenler içeriyordu.
17 endüstrinin 9’unda kod tabanlarının yüzde 100’ü açık kaynak içeriyordu.
Açık kaynak, denetlenen kod tabanlarının yüzde 70’ini oluşturuyordu.
İlk OSSRA (Open Source Security and Risk Analysis – Açık Kaynak Güvenliği ve Risk Analizi) raporumuz, denetlediğimiz kodun yüzde 36‘sının açık kaynak olduğunu bildiriyordu. Bu oran, beş yılda neredeyse ikiye katlanarak yüzde 70‘e çıktı.
Güvenlik Açıkları
Kod tabanlarının yüzde 75’i güvenlik açıkları içeriyordu.
Kod tabanlarının yüzde 49’u yüksek-riskli güvenlik açıkları içeriyordu.
Lisanslama
Kod tabanlarının yüzde 33’ü lisanssız yazılım içeriyordu.
Kod tabanlarının yüzde 67’si lisans uyumsuzlukları içeriyordu.
Operasyonel faktörler
Kod tabanlarının yüzde 82’si dört yıldan eski bileşenler içeriyordu.
Kod tabanlarının yüzde 82’si son iki yılda hiç geliştirme görmemiş bileşenler içeriyordu.
Black Duck Denetim Hizmetleri ekibinin 2019’da denetlediği kod tabanlarının yüzde 99’u açık kaynak içeriyordu.
2019'da denetlediğimiz kod tabanlarının yüzde 75'i en az bir güvenlik açığı içeriyordu.
2019'da denetlediğimiz kod tabanlarının yüzde 49'u yüksek-riskli güvenlik açıkları içeriyordu.
Bu veriler SYNOPSYS’in 2020 OSSRA (Open Source Security and Risk Analysis – Açık Kaynak Güvenlik ve Risk Analizi) raporundan alınmıştır.