www.LVTPR.comHerken zakelijke websitebezoekerswww.lubbersdejong.nlwww.marcommit.nl
2503 volgen @ICTberichten
Deel dit nu
Datum: (8 dagen geleden)
Bedrijf:
PR: Yellow Communications

Veracode-onderzoek: 70% van applicaties hebben open source securitykwetsbaarheden

Veracodes State of Software Security Report: Open Source Edition toont aan dat veelgebruikte open source-libraries leiden tot domino-effect aan kwetsbaarheden in applicaties.

Amsterdam, 16 september 2020 – Zeven van de tien applicaties bevatten een kwetsbaarheid door het gebruik van open source-code, blijkt uit onderzoek van Veracode, de grootste onafhankelijke wereldwijde provider van oplossingen voor application security testing (AST).

Het State of Software Security (SOSS): Open Source Edition-onderzoek van Veracode analyseerde de open source-libraries die deel uitmaken van de Veracode platform-database, die 85.000 applicaties bevat en goed is voor 351.000 unieke externe libraries.

Vrijwel alle moderne applicaties bevatten open source-componenten. Maar een kwetsbaarheid in een enkele library kan een domino-effect hebben op alle applicaties die deze code gebruiken. Hierdoor kunnen open source-libraries nieuwe kwetsbaarheden introduceren, die risico’s vergroten en bijdragen aan de security debt: het aantal geïdentificeerde kwetsbaarheden in software dat niet is opgelost. Gelukkig kunnen dit soort kwetsbaarheden in de meeste applicaties worden verholpen met een kleine versie-update; grootschalige updates zijn meestal niet nodig.

Het attack-surface van een applicatie is niet beperkt tot de code en de code van de packages die developers expliciet insluiten. Libraries hebben zelf hun eigen afhankelijkheden die ook overdraagbaar zijn wanneer ze indirect zijn opgenomen. Dit betekent dat ontwikkelaars veel meer code invoeren, en vaak gebrekkige code, dan ze misschien verwachten. Cross-Site Scripting is het meest voorkomende type kwetsbaarheid in open source-libraries en wordt gevonden in 30% van alle libraries, op de voet gevolgd door insecure deserialization (23.5%) en broken access control (20.3%).

De programmeertaal heeft daarnaast ook invloed op het risico van open source-kwetsbaarheden. Libraries in sommige programmeertalen maken namelijk meer gebruik van overdraagbare afhankelijkheden dan andere talen. Zo is in ruim 80% van alle JavaScript-, Ruby- en PHP-applicaties de meerderheid van de libraries afhankelijk van externe code. Door een PHP-library te gebruiken, heb je zelfs meer dan 50% kans om een veiligheidsfout te introduceren.

Julian Totzek-Hallhuber, Principal Solutions Architect bij Veracode: “Open source-software bevat verrassend veel verschillende soorten kwetsbaarheden. Het attack-surface is niet beperkt tot de eigen code en de code van opgenomen libraries, omdat deze libraries hun eigen afhankelijkheden hebben. In de praktijk voegen developers daardoor veel meer code toe dan ze denken, maar als ze zich daarvan bewust zijn en de juiste fixes toepassen, kunnen ze blootstelling aan risico’s verminderen.”

Klik hier om het State of Software Security: Open Source Edition­-onderzoekvan Veracode te downloaden. Klik hier om meer te leren over Veracode Software Composition Analysis.



Over Veracode
Veracode is ’s werelds grootste onafhankelijke provider van oplossingen voor applicatiebeveiliging (AppSec). Het bedrijf is een toonaangevende AppSec-partner waarmee development-teams veilige software kunnen ontwikkelen, het risico op kwetsbaarheden kunnen verminderen, security kunnen verbeteren en hun productiviteit kunnen verhogen. Met Veracode kunnen ondernemingen hun visie waarmaken. Dankzij een gecombineerde focus op automatisering, integraties, procesoptimalisatie en snelheid helpt Veracode organisaties met accurate en betrouwbare data effectiever mogelijke kwetsbaarheden te vinden én te verhelpen. Veracode ondersteunt wereldwijd ruim 2.500 klanten in uiteenlopende branches. De oplossingen van Veracode hebben meer dan 15 biljoen regels code geëvalueerd en ondernemingen geholpen meer dan 51 miljoen kwetsbaarheden te verhelpen.

Ga voor meer informatie naar www.veracode.com, bezoek het Veracode blog en het Twitter-kanaal.

Copyright © 2019 Veracode, Inc. Alle rechten voorbehouden. Alle andere merknamen, productnamen en trademarks zijn eigendom van de respectievelijke merkhouders.
Laatste van Veracode  
Veracode-onderzoek: 70% van applicaties hebben open source securitykwetsbaarheden
HPE voltooit overname SD-WAN-leider Silver Peak

Covid-19 juist geen reden tot verhoging premie bij arbeidsongeschiktheid van de ICT'er

BlackBerry AtHoc Public Safety editie stelt lokale overheden en universiteiten in staat veilig en rechtstreeks te communiceren

Poly benoemt Dave Shull tot President en Chief Executive Officer

Marjolein van de Veerdonk benoemd tot Algemeen Directeur WerkTalent Groep

Sana introduceert het eerste ERP-geïntegreerde, headless-ready B2B e-commerce platform

Connected Conservation Foundation van start

DLM Finance ontwikkelt 'Trade Manager'-app om investeren in opkomende economieën gemakkelijker te maken

Ruim één op de vijf organisaties heeft geen HR-strategie

iSHARE breidt dienstverlening uit naar mobiele apps

NewEdge best verbonden netwerk voor cloud-native data-security

Red Hat maakt data zichtbaar en beschikbaar in hybrid cloud omgeving
Auth0 introduceert Marketplace: nog meer schaalbaarheid voor het bouwen van identiteitsoplossingen

Slimme energieopslag van Eaton stimuleert duurzame energiemodellen

Macaw kiest Unit4 ERP ter ondersteuning van internationale groei

Yellow Communications nu onderdeel van internationaal PR- en communicatiebureau Clarity

Arrow Electronics sluit EMEA-distributieovereenkomst met Snyk

Western Digital introduceert uitgebreide reeks WD Purple smart video-oplossingen voor de groeiende markt AI-ondersteunde bewakingssystemen

CyberArk beschikbaar via Microsoft Azure Marketplace

Spaces Vijzelstraat winnaar Nationale Flexplek Test 2020

HubSpot kondigt belangrijke upgrade aan van Sales Hub Enterprise – een krachtige en gebruiksvriendelijke sales-CRM
Geplaatst:
Verstreken tijd: 8 dagen
PR contact  

Logo Yellow Communications
Veracode contact  

Logo Veracode

Veracode sociaal  


Veracode tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Inuits
Logo Xinno
Logo DeSoftware-Vergelijker.nl
Logo ITchannelPRO | Districomm
Logo  Fundaments, Expert in Clouds
Logo Rubicon B.V.
Logo Winkelvrij
Logo INNOV8iON
Logo  Fundaments, Expert in Clouds
Logo Techone B.V.
Logo Heliview Conferences & Training
Logo Linku
Logo SKEPP B.V.
Logo Giarte
Logo Yenlo
Logo CloudSuite B.V.
Logo Techone B.V.
Logo CapX Nederland
Logo Botz4U
Logo CapX Nederland
Logo iQibt B.V.
Logo Software Improvement Group (SIG)
Logo Global Knowledge
Logo Boys with Brains
Logo Techone B.V.
Logo Frontline Solutions
Logo Frontline Solutions
Logo CLOUDOE BV
Logo Poly
Logo NTT Ltd.
Logo Nextmoves
Logo Netskope
Logo Red Hat, Inc.
Logo Auth0
Logo Eaton
Logo Unit4
Logo Yellow Communications
Logo Arrow Electronics
Logo Sharp Electronics Nederland
Logo Superstrata
Logo Barracuda Networks
Logo Marcommit
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 89323 persberichten
- 5798 bedrijfsprofielen
- 60 PR-bureauprofielen
- 8757 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.LVTPR.comHerken zakelijke websitebezoekerswww.lubbersdejong.nlwww.marcommit.nl