Wir freuen uns, die Remodel 2022 am 19. Juli und virtuell vom 20. bis 28. Juli wieder persönlich zu prÀsentieren. Nehmen Sie an aufschlussreichen GesprÀchen und spannenden Networking-Möglichkeiten teil. Registrieren Sie sich heute!

Heute, Snyk und Die Linux-Stiftung hat den State of Open Supply Safety veröffentlicht Berichtdie die Sicherheitsrisiken der weit verbreiteten Verwendung von untersucht Quelloffene Software program.

Eines der schockierendsten Ergebnisse des Berichts battle, dass 41 % der Unternehmen kein großes Vertrauen in die Sicherheit ihrer Open-Supply-Software program haben. Gleichzeitig gaben nur 49 % der Unternehmen an, ĂŒber eine Sicherheitsrichtlinie fĂŒr die Entwicklung oder Nutzung von OSS zu verfĂŒgen.

Der Bericht kommt inmitten wachsender Bedenken hinsichtlich der Sicherheit von Open-Supply-Software program nach dem Chaos, das durch die angerichtet wurde Log4Shell Zero-Day-Schwachstelle, die zu der Open-Supply-Sicherheitsgipfel des Weißen Hauses IIwo Organisationen wie Amazon, Google und Microsoft zusammenkamen, um sich fĂŒr die Verbesserung der Open-Supply-Sicherheit einzusetzen.

Mangelnde Sicherheitsvorbereitung holt Organisationen ein

FĂŒr Unternehmen ist einer der wichtigsten Traits aus dem Bericht, dass Organisationen nicht in der Lage sind, die Open-Supply-Lieferkette zu sichern. Forscher fanden zum Beispiel den Durchschnitt heraus Anwendungsentwicklung Projekt hat 49 Schwachstellen und 80 direkte AbhĂ€ngigkeiten.

DarĂŒber hinaus hat sich auch die Zeit, die Organisationen benötigen, um die Schwachstellen in Open-Supply-Projekten zu beheben, von 49 Tagen im Jahr 2018 auf 110 Tage im Jahr 2021 deutlich erhöht.

Der Kern der Herausforderung, Open-Supply-Software program abzusichern, ist die Tatsache, dass es zwischen den einzelnen Projekten enorme Unterschiede im Wartungsumfang gibt.

„Open Supply ist eine riesige Landschaft und eine breite Kirche. FĂŒr jedes große Projekt wie den Linux-Kernel oder Kubernetes, das hauptsĂ€chlich von Leuten entwickelt wird, die fĂŒr Unternehmen arbeiten, gibt es Hunderttausende von viel kleineren Projekten“, sagte Matt Jarvis, Director of Developer Relations bei Snyk.

„Viele dieser Entwickler pflegen die Software program möglicherweise in ihrer Freizeit und konzentrieren sich darauf, den Benutzern Funktionen bereitzustellen, wobei fĂŒr Sicherheitsprobleme wenig Zeit und Ressourcen zur VerfĂŒgung stehen“, sagte Jarvis.

Die Anbieter sichern die Open-Supply-Lieferkette

In diesem Umfeld empfiehlt Jarvis Unternehmen, Richtlinien fĂŒr Open-Supply-Lösungen zu definieren, Open-Supply-AbhĂ€ngigkeiten, Container-Photos und Quellcode auf Schwachstellen zu scannen und diese zu mindern, um Risiken fĂŒr das Unternehmen als Ganzes zu reduzieren.

Snyk bietet derzeit eine Lösung zur automatischen Identifizierung von Schwachstellen im Code durch den Einsatz von Sicherheitsinformationen und nimmt einen Platz als einer der wichtigsten Anbieter von Open-Supply-Provide-Chain-Sicherheit ein.

Erst letztes Jahr berichtete Snyk, dass es im Rahmen einer Serie F 530 Millionen US-Greenback gesammelt hatte Finanzierungsrunde und erreichte eine Bewertung von 8,5 Milliarden US-Greenback.

NatĂŒrlich ist Snyk nicht der einzige Lösungsanbieter, der sich zum Ziel gesetzt hat, Schwachstellen in der Softwarelieferkette zu mindern. Es konkurriert auch mit Konkurrenten wie SonarSource SonarQube die eine Codeanalyse anbieten, um festzustellen, ob es Fehler oder Schwachstellen im Entwicklercode gibt, die das Unternehmen gefĂ€hrden könnten.

Anfang dieses Jahres gab SonarSource bekannt, dass es 412 Millionen US-Greenback an Finanzmitteln aufgebracht und eine erreicht hat Bewertung von 4,7 Milliarden Greenback. Andere Wettbewerber auf dem Markt sind z DevSecOps und Instruments zur Analyse der CodequalitÀt wie Sonatypund Werkzeuge wie AbhÀngigkeitsbotdie automatisierte AbhÀngigkeitsaktualisierungen bieten.

Der Hauptunterschied zwischen Instruments wie Snyk liegt in AnsĂ€tzen zur AbhĂ€ngigkeitsĂŒberwachung, die dazu beitragen, die Sicherheit von Code von Drittanbietern zu gewĂ€hrleisten, und nicht in Code-Evaluation-Instruments wie SonarQybe, die sich darauf konzentrieren, Entwicklern zu helfen, die QualitĂ€t des von ihnen selbst erstellten Codes zu verbessern.

Die Mission von VentureBeat soll ein digitaler Marktplatz fĂŒr technische EntscheidungstrĂ€ger sein, um sich Wissen ĂŒber transformative Unternehmenstechnologie anzueignen und Transaktionen durchzufĂŒhren. Erfahre mehr ĂŒber die Mitgliedschaft.

An eclectic neighborhood cafe serving organic roast and a small breakfast menu. Now serving Porto's Bakery pastries! Shaded Dog-friendly seating outside.
Phone: (626) 797-9255
Pasadena, CA 91104
2057 N Los Robles Ave Unit #10