De gemiddelde applicatie bevat 24 beveiligingsgaten

software

De gemiddelde software-applicatie bevat maar liefst 24 kwetsbaarheden. Deze kwetsbaarheden zijn doorgaans aanwezig in open source componenten die ontwikkelaars downloaden uit één van de grootste publieke repositories en integreren in hun apps.

Dit blijkt uit onderzoek van Sonatype, het bedrijf dat deze repository beheerd. Vorig jaar hebben ontwikkelaars gemiddeld 240.757 Java componenten gedownload uit de repository. 7,5% hiervan, zo’n 15.000 stuks, bevat bekende beveiligingsgaten.

Welk component wordt waar gebruikt?

Wat de zaak extra kwalijk maakt is het feit dat ontwikkelaars in veel gevallen geen idee hebben welke software kwetsbaarheden bevat. Softwarebedrijven zouden slecht inventarissen welke componenten zij in welke software gebruiken.

Dit blijkt uit ook uit een analyse van de top 100 meest gedownloade componenten in 2014 bij 24 grote financiële diensten en technologie bedrijven. Deze bedrijven gebruiken gemiddeld 27 verschillende versies van ieder component. Dit betekent dat veel van deze componenten verouderd zijn en kwetsbaarheden kunnen bevatten.

Beter inventariseren

Sonatype stelt dat het van groot belang is dat softwareontwikkelaars beter gaan inventariseren welke componenten in welke software wordt verwerkt. In veel andere sectoren houden fabrikanten al langer nauwkeurig bij welke onderdelen in welke producten worden gebruikt, zodat direct duidelijk is welke producten door eventuele problemen worden getroffen. Dit maakt het mogelijk snel en adequaat maatregelen te nemen om de veiligheid van gebruikers te beschermen. Sonatype stelt dat ook de software-industrie een dergelijke werkwijze zou moeten hanteren.

Via: CIO.com

Lees ook
Android groeit in de zakelijke markt, maar veiligheid is een zorg, zegt nieuw onderzoek

Android groeit in de zakelijke markt, maar veiligheid is een zorg, zegt nieuw onderzoek

Het gebruik van Android-tablets en -computers neemt toe, maar beveiliging blijft een punt van zorg, zo blijkt uit het laatste onderzoek van Panasonic Business. Gemiddeld gebruiken 72% van de tablets en handheld-apparaten in bedrijven het Android-besturingssysteem (mobiele telefoons niet meegeteld). En dat terwijl 60% van de inkopers zegt dat Android...

Record aan kwetsbaarheden zorgt voor meer innovatie in cybersecurity

Record aan kwetsbaarheden zorgt voor meer innovatie in cybersecurity

Dimension Data onthult exclusieve resultaten uit zijn Executive Guide voor NTT Security 2019 Global Threat Intelligence Report. Dit rapport focust op de cyber maturity van diverse Europese organisaties. De gemiddelde cybermaturity-beoordeling blijft wereldwijd steken op een zorgwekkende 1,45 op een schaal van 1 tot 5. Deze score wordt bepaald...

Europese cyberaanvallen komen vooral uit Nederland

Europese cyberaanvallen komen vooral uit Nederland

Europa heeft meer internetaanvallen vanuit de eigen landen te verduren dan elke andere regio. Dit blijkt uit onderzoek van F5 Labs dat het aanvalsverkeer tussen 1 december 2018 en 1 maart 2019 onderzocht. De overgrote meerderheid van dit verkeer kwam van IP-adressen in Nederland, gevolgd door de VS, China, Rusland en Frankrijk. Europese systemen liggen...