Peste trei sferturi (78%) din bazele de coduri comerciale ''open source'' conțin cel puțin o vulnerabilitate, reiese dintr-un studiu de specialitate, citat pe blogul din România al producătorului de soluții de securitate Eset.
Conform raportului Open Security and Risk Analysis (OSSRA) al Black Duck de la Synopsys, în care au fost analizate datele a 1.100 de coduri comerciale auditate în 2017, aproape fiecare cod de bază (96%) conține componente open source, iar fiecare bază de date a cuprins o medie de 257 componente de acest tip, în creștere cu 75% față de ediția anterioară, scrie Agerpres.
Datele citate relevă faptul că 78% dintre bazele de coduri conțineau cel puțin o vulnerabilitate, în comparație cu 67%, în anul precedent. În acest context, cele mai multe dintre bug-uri (54%) au fost clasificate ca fiind de mare risc.
Textul integral al raportului Open Security and Risk Analysis (OSSRA) al Black Duck este disponibil AICI
