Um novo estudo, baseado nos resultados de mais de 1.700 auditorias de bases de código comerciais e proprietárias envolvidas em transações de fusões e aquisições, descobriu que 84% contêm pelo menos uma vulnerabilidade de código aberto conhecida, um aumento de quase quatro por cento em relação ao ano passado.
O relatório Open Source Security and Risk Analysis (OSSRA), produzido pelo Synopsys Cybersecurity Research Center (CyRC), mostra o uso crescente de código aberto. No setor de tecnologia educacional, cresceu 163%, com cursos educacionais e interações instrutor/aluno cada vez mais on-line.
Outras áreas experimentando um grande aumento no crescimento do código aberto incluem o setor aeroespacial, aviação, automotivo, transporte e logística, com um aumento de 97%, e manufatura e robótica, com crescimento de 74%.
Desde 2019, as vulnerabilidades de alto risco no setor de varejo e comércio eletrônico aumentaram 557%. O setor de Internet das Coisas, com 89% do código total sendo de código aberto, registrou um aumento de 130% em vulnerabilidades de alto risco no mesmo período. Da mesma forma, aeroespacial, aviação, automotivo, transporte e logística tiveram um aumento de 232% em vulnerabilidades de alto risco.
Notícias Relacionadas
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Mercado elétrico
Xiaomi atinge R$ 7,14 bilhões em receita com veículos elétricos no 3º trimestre de 2024
Xiaomi fecha o 3º trimestre de 2024 com R$ 7,14 bilhões em receita com veículos elétricos, impulsionado pelo sucesso da série SU7, apesar do prejuízo operacional.
Código aberto tem 84 por cento das bases com vulnerabilidades
O relatório também descobriu que 31% das bases de código estão usando código aberto sem licença discernível ou com licenças personalizadas. Este é um aumento de 55% em relação ao relatório da OSSRA do ano passado. A falta de uma licença associada ao código-fonte aberto, ou uma variante de outra licença de código-fonte aberto, pode impor requisitos indesejáveis ao licenciado e geralmente exigirá avaliação legal para possíveis problemas de propriedade intelectual ou outras implicações legais.
“A chave para gerenciar o risco de código aberto na velocidade do desenvolvimento moderno é manter a visibilidade completa do conteúdo do aplicativo”, diz Mike McGuire, gerente sênior de soluções de software do Synopsys Software Integrity Group. “Ao criar essa visibilidade no ciclo de vida do aplicativo, as empresas podem se armar com as informações necessárias para tomar decisões informadas e oportunas em relação à resolução de riscos.
As organizações que utilizam qualquer tipo de software de terceiros devem presumir legitimamente que ele contém código aberto. Verificar isso e manter-se informado sobre os riscos associados é tão simples quanto obter um SBOM – algo facilmente fornecido por um fornecedor que toma as medidas necessárias para proteger sua cadeia de suprimentos de software.”
O relatório completo está disponível no site Synopsis.
