Linux Foundation a Harvard spolupracují na analýze zranitelnosti softwaru s otevřeným zdrojovým kódem

0
open source extensive analysis and report

Rozsáhlá analýza se ponoří do strukturálních a bezpečnostních komplikací, které představuje software s otevřeným zdrojovým kódem. Studie identifikuje nejčastěji používané bezplatné a open source aplikace používané v podnicích a jejich potenciální vektory útoku. Zdůrazňuje řadu často používaných balíčků Node.js a Maven. Práce identifikuje jejich potenciální zranitelnosti a nabízí plán k nápravě potenciálních bezpečnostních rizik.

Census II analýza a zpráva představuje důležité kroky k porozumění a řešení strukturálních a bezpečnostních složitostí v moderním dodavatelském řetězci, kde je otevřený zdroj všudypřítomný, ale ne vždy pochopený.

Úplná zpráva je k dispozici zde: Vulnerabilities in the Core,’ a Preliminary Report and Census II of Open Source Software

Zdroj: opensource.com