A nyílt forráskód biztonsági kockázatai

Szerző: Biztonságportál | Utolsó módosítás: 2024.02.07.
​A vállalatoknak muszáj kiemelt figyelmet fordítaniuk a szoftverekben rejlő sebezhetőségekre, mivel akár egyetlen biztonsági rés is óriási károkhoz vezethet.
 

Az üzleti életben gyorsan változnak a trendek és az elvárások, ami arra készteti a szoftverfejlesztő csapatokat, hogy olyan agilis gyakorlatokat alkalmazzanak, amikkel lépést tudnak tartani az igényekkel. Ezek az új megközelítések azonban nagy nyomást gyakorolnak a fejlesztőkre az alkalmazások gyorsabb létrehozásával és kiadásával kapcsolatban, akik ezért gyakran használnak nyílt forráskódú komponenseket annak érdekében, hogy időt és pénzt takarítsanak meg.
 
A Micro Focus szakértői ugyanakkor arra hívták fel a figyelmet, hogy a nyílt forráskódú komponensek kockázatokat is hordoznak, hiszen ezekben is előfordulhatnak biztonsági hibák.
 
A szoftveres ellátási láncok menedzsmentjével foglalkozó Sonatype vállalat legutóbbi Open Source Index jelentése szerint a nyílt forráskódú projektek mindössze 11 százalékát tartják aktívan karban. A felmérés szerint átlagosan 8-ból 1 nyílt forráskódú szoftver letöltésénél jelen vannak már ismert kockázatok, bár a sebezhető verziók 96 százalékánál rendelkezésre áll a javított verzió is.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    GitLab hibajavítások

    A GitLab fejlesztők biztonsági frissítéseket adtak ki.

  2. 4
    Acrobat/Reader sebezhetőségek

    Elérhetővé váltak az Adobe PDF-kezelő alkalmazásainak legújabb verziói, amelyek több sebezhetőséget is orvosolnak.

  3. 4
    Adobe Commerce/Magento frissítések

    Öt biztonsági hiba javítását végezte el az Adobe a Commerce alkalmazások esetében.

  4. 4
    Adobe InDesign sérülékenységek

    Jelentős biztonsági frissítést kapott az Adobe InDesign.

  5. 3
    SAP frissítések

    Elérhetővé váltak az SAP júniusi biztonsági frissítései.

  6. 4
    Windows biztonsági rések

    A Microsoft kiadta a júniusi biztonsági frissítéseket a Windows-hoz.

  7. 4
    Office sérülékenységek

    Az Office szoftverekhez tizennégy biztonsági frissítés vált telepíthetővé.

  8. 4
    SharePoint Server sérülékenységek

    A SharePoint Serverhez három biztonsági frissítés érkezett.

  9. 4
    HPE OneView sérülékenységek

    A HPE OneView fontos biztonsági hibajavításokat kapott.

  10. 4
    Samsung Exynos sebezhetőségek

    A Samsung az Exynos kapcsán újabb 13 biztonsági rést foltozott be.

 

ESET NOD32 Antivirus 2 év 3 eszköz Nyugdíjas kedvezmény hosszabbítás
20993 Ft
ESET Home Security Essential 2 év 5 eszköz Diákkedvezmény hosszabbítás
29393 Ft
ESET Home Security Essential 3 eszköz 3 év Hosszabbítás
50990 Ft
Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!