[ad_1]
یک مطالعه جدید نشان داده است که کشف بسیاری از آسیب پذیری های امنیتی مدت زیادی طول می کشد و مشاغل و مصرف کنندگان را در معرض خطر حملات بعدی قرار می دهد.
با بیش از 56 میلیون توسعه دهنده ، GitHub بزرگترین پلت فرم توسعه دهنده منبع باز جهان است و به عنوان بخشی از مطالعه سالانه خود ، پلتفرم Octoverse دریافت که این آسیب پذیری به طور معمول برای حدود 218 هفته قابل شناسایی نیست.
چیزی بیش از چهار سال گذشته است ، و گرچه به نظر خیلی زیاد می رسد ، اما GitHub گزارش RAND را درباره آسیب پذیری های روز صفر استناد می کند ، که نشان می دهد بهره برداری هایی که به مدت 5 سال زنده مانده بودند قبل از اینکه به طور عمومی کشف و کشف شوند ، سابقه نداشته اند.
جامعه منبع باز در مکان بهتری قرار دارد ، زیرا GitHub دریافت که بیش از 80٪ CVE هایی که هشدارها را برای “ارسال به دلیل خطا و نه قصد سوicious استفاده می کنند” ارسال می کنند. حتی پس از آن ، گزارش GitHub اظهار داشت که پس از شناسایی یک آسیب پذیری ، طولی نکشید که جامعه اقدام به رفع مشکل کرد.
تأمین زنجیره تأمین
GitHub در مورد تهیه زنجیره تأمین منبع آزاد بسیار جدی صحبت کرد و خاطرنشان کرد که “94٪ پروژه ها به اجزای منبع باز متکی هستند ، تقریباً 700 وابستگی دارند … بنابراین وقتی در زنجیره تأمین مسئله امنیتی وجود دارد ، اثر تپش ”
این پلتفرم ابزار اسکن امنیتی را منتشر کرده است و همچنین بخشی از یک تیم جدید در سراسر صنعت است که به کاهش خطرات امنیتی موجود در سبک توسعه منبع باز کمک می کند.
وی موقعیت خود را در گزارش Octoverse ، که بیان می دارد یافته های امنیتی “پتانسیل بهبود تشخیص آسیب پذیری ها در جامعه امنیتی را برجسته می کند” دوباره تأیید می کند. نکته اصلی این است که از ابزار هشدار و اصلاح خودکار برای محافظت سریع از نرم افزار خود استفاده کنید. “
Octoverse یک نظرسنجی سالانه است که GitHub در میان انبوه پروژه ها و توسعه دهندگان برای دستیابی به نبض جامعه انجام می دهد. علاوه بر امنیت ، این گزارش به بررسی بهره وری توسعه دهنده و چگونگی شکل گیری مدل های همکاری و توسعه با توجه به همه گیری جهانی می پردازد.
[ad_2]
منبع: subtitle-news.ir