مشکلات امنیتی برنامه های منبع باز

به گزارش کارگروه امنیت سایبربان، به نقل از اس سی مگزین؛ براساس گزارش واحد امنیت منبع باز و تجزیه‌وتحلیل خطر Open Source Security and Risk Analysis ، در سال 2018، بسیار از شرکت ها به دلیل استفاده از برنامه های منبع باز پیشرفت خوبی داشته اند اما در طرفی دیگر از مسائل امنیتی غافل شده و ضعف های حفاظتی در آنها مشهود است.

برنامه های منبع باز که بر اساس کد فعالیت می کنند و به آنها (codebases) نیز گفته می شود، از امنیت کمتری برخوردار هستند.

طبق تجزیه و تحلیل هایی که روی هزار و صد برنامه تجاری کاربردی، در سال 2017 صورت گرفته، مشخص‌شده که همگی منبع باز بوده و اکثر آنها ضعف امنیتی داشته اند.

طبق گزارش های منتشر شده، 75 درصد برنامه های منبع باز بسیار کاربردی بوده و توسط سازمان ها، شرکت ها و... مختلف استفاده می شوند که این موضوع برای مقامات نگران کننده است.

یکی از اعضای ارشد گروه «Black Duck» به نام «Tim Mackey»، به این موضوع اشاره کرد که برخی از این برنامه های منبع باز، آسیب پذیری های مخربی درون خود دارند. با توجه به اینکه برخی از این برنامه ها توسط افراد مختلف کد نویسی می شوند و عموما بدون در نظر گرفتن مسائل امنیتی طراحی می شود، دقت مضائفی را از استفاده کنندگان طلب می کند که باید مد نظر قرار گیرد.

آسیب پذیری های موجود در این برنامه ها سطوح مختلفی دارند. از جمله دسترسی از راه دور، نفوذ توسط کاربر یا تزریق کد مخرب به آنها برخی از این آسیب پذیری ها است.