Американская компания, оказывающая клиентам услуги анализа программных средств в режиме «облачного» сервиса на предмет выявления уязвимостей, утверждает, что системы с открытым кодом являются весьма рискованными с точки зрения безопасности данных.

 

Проанализировав за последние два месяца более 5300 приложений, специалисты компании Veracode выявили, что на каждое веб-приложение приходится в среднем по 24 бреши в защите данных. При использовании этих программных средств в масштабе крупных организаций это может вылиться в утечки данных, проникновении опасного кода в системы и неустойчивость к DoS-атакам.

 

 

 

 

С целью сокращения длительности цикла разработки программного обеспечения многие разработчики сегодня используют готовые программные модули. Эти компоненты нередко приобретаются у разработчиков, использующих платформы с открытым кодом. К 2015 году, по данным аналитиков отрасли информационных технологий, 95% организаций, занимающихся разработкой ПО, будут использовать «чужие» компоненты с открытым кодом. При этом процедуры проверки защищённости софта для покупных элементов проводятся, как правило, в усечённом режиме. Учитывая, что найденные в платформах с открытым кодом уязвимости в считанные часы становятся достоянием широкого круга пользователей сети Интернет, организации, использующие такие решения, становятся подверженными значительным рискам.

 

По данным собранной специалистами Veracode информации, в среднем на каждое веб-приложение приходится примерно 8 «серьёзных» и «особо серьёзных» уязвимостей, обусловленных исключительно применением компонентов с открытым кодом. Вполне возможно, что компания столь активно напирает на риски и опасности, чтобы вызвать интерес к собственным сервисам: поиск брешей в защите ПО производится на платной основе.