مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1395/05/20 - 17:51

هشدار درباره استفاده از کدهای متن باز

به گزارش واحد امنیت سایبربان؛ تجزیه‌وتحلیل ۲۵ هزار نرم‌افزار سازمانی نشان می‌دهد که ۷ درصد کامپاننت‌های مورداستفاده در این نرم‌افزارها دارای حداقل یک ریسک امنیتی است و ۸۰ درصد این مخاطرات امنیتی مربوط به کامپاننت‌هایی است که بیش از دو سال از عمر آن‌ها می‌گذرد.

شرکت‌هایی که به کار توسعه نرم‌افزارهای سازمانی مشغول هستند، هرسال به‌طور میانگین ۲۰۰ هزار کامپاننت (Component) متن‌باز به کار می‌برند و حال‌آنکه طبق بررسی‌های صورت گرفته، از هر ۱۶ کامپوننت، یک مورد حاوی آسیب‌پذیری‌های امنیتی است.

کارشناسان معتقدند این موضوع نشان‌دهنده ضعف در زنجیره تأمین نرم‌افزار است. براساس تحقیقاتی که شرکت Sonatype انجام داده است، امروزه در ۸۰ تا ۹۰ درصد نرم‌افزارهای سازمانی رایج از کدهای third-paty استفاده می‌شود.

سال گذشته، تعداد دانلودهای ثبت‌شده در بزرگ‌ترین انبار متن‌باز کامپوننت‌های جاوا به ۱۳ میلیارد رسید که این رقم نسبت به سال پیش از آن ۸۲ درصد رشد نشان می‌دهد.

Sonatype در گزارش خود با عنوان «وضعیت زنجیره تأمین نرم‌افزار» که چندی پیش منتشر شد ادعا کرده که معمولاً هر شرکت سالانه بیش از ۲۲۹ هزار کامپاننت دانلود می‌کند که از این تعداد فقط ۵۰۰۰ مورد آن‌ها یکتا است.

تازه ترین ها