Согласно свежему исследованию, проведенному CISA, более половины критически важных проектов с открытым исходным кодом содержат код, написанный на языках, небезопасных для памяти.

В отчете, получившем название "Изучение безопасности памяти в критических проектах с открытым исходным кодом", исследованы масштабы риска безопасности памяти в ПО с открытым исходным кодом.

Анализ включал 172 проекта из списка критически важных проектов Open Source Security Foundation (OpenSSF).

Главный вывод заключается в том, что большинство таких проектов содержат уязвимости безопасности памяти. Это связано с прямым использованием языков, которые не обеспечивают безопасность памяти, или с зависимостью от других проектов, использующих такие языки.

Среди таких проектов — ядра операционных систем, драйверы, криптография и сетевые технологии.

Интересно, что в каждом из 10 крупнейших проектов – доля кода небезопасного для памяти превышает 26%.

#кибербезопасность #ИБ #cybersecurity

Согласно свежему исследованию, проведенному CISA, более половины критически важных проектов с открытым исходным кодом содержат код, написанный на языках, небезопасных для памяти.

Около минуты

1 июля 2024