تشكل نقاط الضعف في المصدر المفتوح تهديدات أمنية

البرامج مفتوحة المصدر موجودة تقريبًا في كل مكان تذهب إليه على الإنترنت أو أي شيء يتضمن اتصالات رقمية. يستخدمه الجميع ، وهو الآن جزء من روتينهم اليومي. ومع ذلك ، فإن الشيء المتاح بكثرة يثير بعض الأسئلة المتعلقة بأمنه. تقرير صدر مؤخرا يبحث في المسألة المذكورة.

يغوص الباحثون في المخاطر الأمنية التي تطرحها المصادر المفتوحة المتاحة بسهولة في السوق. يشمل نقاط الضعف ، وقضايا الترخيص ، ومخاطر المصدر المفتوح. لماذا كان المصدر المفتوح ذا أهمية خاصة للباحثين في سينوبسيس؟ يقدم التقرير رؤى رائعة حول التهديدات الأمنية مفتوحة المصدر. تنص على أن المصدر المفتوح هو الأساس للعديد من البرامج التي تم إنشاؤها اليوم. بغض النظر عن حجمها ، تستخدم الصناعات المصدر المفتوح للأعمال اليومية. يتم تمرير مخاطر الأمان التي تأتي مع المصدر المفتوح غير المُدار إلى كل ما تم إنشاؤه فوقه.

المصدر المفتوح الذي عفا عليه الزمن لا يزال قيد الاستخدام حتى يومنا هذا. تشير التقارير إلى إصدارات Log4j شديدة الضعف الموجودة والتي يتم استخدامها بشكل مستمر. بالنظر إلى الأرقام ، تم فحص 2097 قاعدة رمز ، ومن بينها ، كان 85 ٪ تقريبًا يستخدمون المكونات التي تم تصنيفها على أنها قديمة اليوم. حوالي 88٪ من الأجزاء المستخدمة ليست أحدث إصدار وتشكل مخاطر أمنية. أخيرًا ، تم الإبلاغ عن احتواء ما يقرب من 5٪ على إصدار Log5j ، وهو ما يمثل مخاطرة أمنية.

كيف يمكن التعامل مع المخاطر التي تشكلها المصادر المفتوحة؟ وبحسب ما ورد ، فإن نقاط ضعف المصادر المفتوحة آخذة في التناقص ، كما يتضح من قواعد الكود التي تم تقييمها. تم إجراء تقييمات الأمان والمخاطر على ما يقرب من 2097 قاعدة بيانات تم تقييمها. هذا يؤدي إلى انخفاض صادم في أي ثغرات موجودة في المصادر المفتوحة. علاوة على ذلك ، تم الإبلاغ عن انخفاض بنسبة 11٪ تقريبًا في قواعد التعليمات البرمجية التي تم تدقيقها والتي تضمنت على الأقل ثغرة أمنية. الرقم هذا العام مغلق عند 49٪. أبلغت OSSRA عن انخفاض بنسبة 3٪ تقريبًا في نقاط الضعف مفتوحة المصدر. تم تحليل حوالي 81٪ من قواعد الرموز التي تم تقييمها من أجل هذه الإحصائية.

يبحث التقرير أيضًا في أي تعارضات في الترخيص تأتي مع المصدر المفتوح. تم الإبلاغ عن انخفاضها إلى 53 ٪ من 65 ٪ في عام 2020. ومن المتوقع أن تستمر نزاعات الترخيص في الانخفاض. أكثر من 20٪ من قواعد الشفرة التي تم تقييمها جاءت بدون ترخيص على الإطلاق. إذا تم العثور على أحد ، فقد تم الإبلاغ عن أنه ترخيص قابل للتخصيص. في الأساس ، يتيح لك الترخيص الحق في استخدام منتج معين تجاريًا. لا يمكن أن تشكل أي تصاريح خطرًا قانونيًا في النهاية. قد يكون من الصعب إجراء التقييمات القانونية لأنها متاحة للجميع في كل مكان.

يشير التحليل الكامل إلى أن هذه يمكن أن تنطوي على تهديدات أمنية بالإضافة إلى التهديدات القانونية بسبب نقاط الضعف المتعددة وقضايا الترخيص. ومع ذلك ، يمكن مناقشة قضية الترخيص. ومع ذلك ، عندما يتعلق الأمر باستخدام مكونات قديمة كأساس ، يمكن نسيانها سريعًا وتصبح تهديدًا كبيرًا.