De gemiddelde applicatie bevat 24 beveiligingsgaten

software

De gemiddelde software-applicatie bevat maar liefst 24 kwetsbaarheden. Deze kwetsbaarheden zijn doorgaans aanwezig in open source componenten die ontwikkelaars downloaden uit één van de grootste publieke repositories en integreren in hun apps.

Dit blijkt uit onderzoek van Sonatype, het bedrijf dat deze repository beheerd. Vorig jaar hebben ontwikkelaars gemiddeld 240.757 Java componenten gedownload uit de repository. 7,5% hiervan, zo’n 15.000 stuks, bevat bekende beveiligingsgaten.

Welk component wordt waar gebruikt?

Wat de zaak extra kwalijk maakt is het feit dat ontwikkelaars in veel gevallen geen idee hebben welke software kwetsbaarheden bevat. Softwarebedrijven zouden slecht inventarissen welke componenten zij in welke software gebruiken.

Dit blijkt uit ook uit een analyse van de top 100 meest gedownloade componenten in 2014 bij 24 grote financiële diensten en technologie bedrijven. Deze bedrijven gebruiken gemiddeld 27 verschillende versies van ieder component. Dit betekent dat veel van deze componenten verouderd zijn en kwetsbaarheden kunnen bevatten.

Beter inventariseren

Sonatype stelt dat het van groot belang is dat softwareontwikkelaars beter gaan inventariseren welke componenten in welke software wordt verwerkt. In veel andere sectoren houden fabrikanten al langer nauwkeurig bij welke onderdelen in welke producten worden gebruikt, zodat direct duidelijk is welke producten door eventuele problemen worden getroffen. Dit maakt het mogelijk snel en adequaat maatregelen te nemen om de veiligheid van gebruikers te beschermen. Sonatype stelt dat ook de software-industrie een dergelijke werkwijze zou moeten hanteren.

Via: CIO.com

Lees ook
Onderzoek Fortinet: Multicloud is de norm, 76% gebruikt meerdere cloud providers

Onderzoek Fortinet: Multicloud is de norm, 76% gebruikt meerdere cloud providers

Securityleverencier Fortinet heeft het 2021 Cloud Security Report gepubliceerd. Hierin wordt in kaart gebracht hoe ruim 500 cybersecurity-professionals (van CIO’s tot IT-managers en medewerkers van security-teams) omgaan met cyberbedreigingen die het op de cloud hebben gemunt, de manier waarop zij de cloud gebruiken en de best practices waaraan zij...

Security startup GRASP Innovations ontvangt 0.5M van Mainport Innovation Fonds

Security startup GRASP Innovations ontvangt 0.5M van Mainport Innovation Fonds

De Nederlandse startup GRASP Innovations heeft 550.000 euro opgehaald bij Mainport Innovation Fund II voor verdere productontwikkeling en internationale uitrol. GRASP, opgericht in 2019, focust zich op de mogelijkheden van radartechnologie in beveiligingsprocessen. Ze bieden een geavanceerd radarsysteem in combinatie met door GRASP ontwikkelde software...

Proofpoint Voice of the CISO 2021-rapport: twee op de drie CISO's niet voorbereid op cyberaanvallen

Proofpoint Voice of the CISO 2021-rapport: twee op de drie CISO's niet voorbereid op cyberaanvallen

Proofpoint, publiceert zijn allereerste Voice of the CISO-rapport. In dit rapport worden de belangrijkste uitdagingen belicht waarmee Chief Information Security Officers (CISO's) in de afgelopen twaalf maanden te maken hebben gekregen. 66% van de CISO's wereldwijd vindt dat hun organisatie niet voldoende is voorbereid op een cyberaanval.