Треть российских программ на базе открытого исходного кода содержат критические уязвимости, позволяющие хакерам удаленно воздействовать на работу компьютеров — об этом «Газете.Ru» рассказали в компании SwordFish Security, которая проанализировала более 300 различных отечественных проектов, использующих открытый исходный код. Открытым кодом называют фрагменты программ, которые пишутся «всем миром» для экономии денег и времени. По словам специалистов, каждая вторая программа в России создается именно таким образом. ИБ-компании отмечают, что в 2022 году проблема открытого кода стало очень острой: мало того, что российские разработчики стали чаще им пользоваться, так еще и хакеры активно используют уязвимости в открытом коде.
Открытый всем код: хакеры нацелились на уязвимости в российских программах
SwordFish Security: в 33% российского ПО на базе OpenSource есть критические уязвимости
- «Строим пайплайн безопасной разработки с помощью PT Application Inspector и PT BackBox» Вебинар Positive Technologies состоится 23 марта в 14:00 (МСК).
- Эксперт Swordfish Security о безопасном DevOps на ТБ Форуме
- Карта российского рынка информационной безопасности 2023
- Какие проблемы возникают при внедрении DevSecOps и как их решить с помощью инструмента класса ASOC
- Работа в области информационной безопасности: как не ошибиться с выбором?
