خطرات استفاده از کدهای متن باز مخرب در تولید نرمافزارهای سازمانی
امروزه در تهیه و توسعه نرمافزارهای سازمانی (Enterprise software) به طور گستردهای از کدهای third-paty که اغلب حاوی بدافزار است، استفاده میشود.
شرکتهایی که به کار توسعه نرمافزارهای سازمانی مشغولند، هر سال به طور میانگین ۲۰۰ هزار کامپاننت (Component) متنباز به کار میبرند و حال آن که طبق بررسیهای صورت گرفته، از هر ۱۶ کامپوننت، یک مورد حاوی آسیبپذیریهای امنیتی است.
کارشناسان معتقدند این موضوع نشانهدهنده ضعف در زنجیره تامین نرمافزار است. بر اساس تحقیقاتی که شرکت Sonatype انجام داده است، امروزه در ۸۰ تا ۹۰ درصد نرمافزارهای سازمانی رایج، از کدهای third-paty استفاده میشود.
سال گذشته، تعداد دانلودهای ثبت شده در بزرگترین انبار متنباز کامپوننتهای جاوا به ۱۳ میلیارد رسید که این رقم نسبت به سال پیش از آن ۸۲ درصد رشد نشان میدهد.
Sonatype در گزارش خود با عنوان «وضعیت زنجیره تامین نرمافزار» که چندی پیش منتشر شد ادعا کرده که معمولاً هر شرکت سالانه بیش از ۲۲۹ هزار کامپاننت دانلود میکند که از این تعداد فقط ۵۰۰۰ مورد آنها یکتا است.
بر اساس این گزارش، تجزیه و تحلیل ۲۵ هزار نرمافزار سازمانی نشان میدهد که ۷ درصد کامپاننتهای مورد استفاده در این نرمافزارها، دارای حداقل یک ریسک امنیتی است، و ۸۰ درصد این مخاطرات امنیتی مربوط به کامپاننتهایی است که بیش از دو سال از عمر آنها می گذرد.