امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1395/05/20 - 17:51

هشدار درباره استفاده از کدهای متن باز

به گزارش واحد امنیت سایبربان؛ تجزیه‌وتحلیل ۲۵ هزار نرم‌افزار سازمانی نشان می‌دهد که ۷ درصد کامپاننت‌های مورداستفاده در این نرم‌افزارها دارای حداقل یک ریسک امنیتی است و ۸۰ درصد این مخاطرات امنیتی مربوط به کامپاننت‌هایی است که بیش از دو سال از عمر آن‌ها می‌گذرد.

شرکت‌هایی که به کار توسعه نرم‌افزارهای سازمانی مشغول هستند، هرسال به‌طور میانگین ۲۰۰ هزار کامپاننت (Component) متن‌باز به کار می‌برند و حال‌آنکه طبق بررسی‌های صورت گرفته، از هر ۱۶ کامپوننت، یک مورد حاوی آسیب‌پذیری‌های امنیتی است.

کارشناسان معتقدند این موضوع نشان‌دهنده ضعف در زنجیره تأمین نرم‌افزار است. براساس تحقیقاتی که شرکت Sonatype انجام داده است، امروزه در ۸۰ تا ۹۰ درصد نرم‌افزارهای سازمانی رایج از کدهای third-paty استفاده می‌شود.

سال گذشته، تعداد دانلودهای ثبت‌شده در بزرگ‌ترین انبار متن‌باز کامپوننت‌های جاوا به ۱۳ میلیارد رسید که این رقم نسبت به سال پیش از آن ۸۲ درصد رشد نشان می‌دهد.

Sonatype در گزارش خود با عنوان «وضعیت زنجیره تأمین نرم‌افزار» که چندی پیش منتشر شد ادعا کرده که معمولاً هر شرکت سالانه بیش از ۲۲۹ هزار کامپاننت دانلود می‌کند که از این تعداد فقط ۵۰۰۰ مورد آن‌ها یکتا است.

تازه ترین ها