⚠️ Уязвимости в ПО с открытым исходным кодом как системная проблема современной разработки
Сегодня почти в каждой второй компании есть собственный отдел разработки. И в большинстве случаев он использует компоненты с открытым исходным кодом. Это создаёт трудности в обеспечении кибербезопасности, которые не устранишь простым обновлением ОС. Главная проблема — дефицит достоверных данных: 65% уязвимостей в open source не имеют оценки критичности, а их официальная регистрация может занимать до года, тогда как рабочие инструменты для эксплуатации проблем появляются всего за неделю.
Ситуацию усугубляют устаревшие библиотеки и бесконтрольное внедрение ИИ-агентов, из-за которых в коде появляются ошибки конфигурации и рекомендации несуществующих внешних библиотек. Это открывает возможности для атак на цепочку поставок.
Чтобы обезопасить процесс разработки, необходим комплексный подход:
- создание доверенного репозитория компонентов;
- установка фильтров и ограничений для работы с ИИ-системами;
- улучшение данных об уязвимостях и замена устаревших компонентов.
Подробнее о проблемах, которые могут возникнуть у компаний, использующих open source, рассказываем здесь, а о мерах по управлению уязвимостями в компонентах с открытым исходным кодом читайте здесь.Если у вас установлено приложение,
вы можете сразу перейти в канал