Herken zakelijke websitebezoekerswww.lubbersdejong.nlwww.LVTPR.comwww.marcommit.nl
2506 volgen @ICTberichten
Deel dit nu
Datum: (322 dagen geleden)
Bedrijf:
PR: Clarity Benelux

Veracode-onderzoek: 70% van applicaties hebben open source securitykwetsbaarheden

Veracodes State of Software Security Report: Open Source Edition toont aan dat veelgebruikte open source-libraries leiden tot domino-effect aan kwetsbaarheden in applicaties.

Amsterdam, 16 september 2020 – Zeven van de tien applicaties bevatten een kwetsbaarheid door het gebruik van open source-code, blijkt uit onderzoek van Veracode, de grootste onafhankelijke wereldwijde provider van oplossingen voor application security testing (AST).

Het State of Software Security (SOSS): Open Source Edition-onderzoek van Veracode analyseerde de open source-libraries die deel uitmaken van de Veracode platform-database, die 85.000 applicaties bevat en goed is voor 351.000 unieke externe libraries.

Vrijwel alle moderne applicaties bevatten open source-componenten. Maar een kwetsbaarheid in een enkele library kan een domino-effect hebben op alle applicaties die deze code gebruiken. Hierdoor kunnen open source-libraries nieuwe kwetsbaarheden introduceren, die risico’s vergroten en bijdragen aan de security debt: het aantal geïdentificeerde kwetsbaarheden in software dat niet is opgelost. Gelukkig kunnen dit soort kwetsbaarheden in de meeste applicaties worden verholpen met een kleine versie-update; grootschalige updates zijn meestal niet nodig.

Het attack-surface van een applicatie is niet beperkt tot de code en de code van de packages die developers expliciet insluiten. Libraries hebben zelf hun eigen afhankelijkheden die ook overdraagbaar zijn wanneer ze indirect zijn opgenomen. Dit betekent dat ontwikkelaars veel meer code invoeren, en vaak gebrekkige code, dan ze misschien verwachten. Cross-Site Scripting is het meest voorkomende type kwetsbaarheid in open source-libraries en wordt gevonden in 30% van alle libraries, op de voet gevolgd door insecure deserialization (23.5%) en broken access control (20.3%).

De programmeertaal heeft daarnaast ook invloed op het risico van open source-kwetsbaarheden. Libraries in sommige programmeertalen maken namelijk meer gebruik van overdraagbare afhankelijkheden dan andere talen. Zo is in ruim 80% van alle JavaScript-, Ruby- en PHP-applicaties de meerderheid van de libraries afhankelijk van externe code. Door een PHP-library te gebruiken, heb je zelfs meer dan 50% kans om een veiligheidsfout te introduceren.

Julian Totzek-Hallhuber, Principal Solutions Architect bij Veracode: “Open source-software bevat verrassend veel verschillende soorten kwetsbaarheden. Het attack-surface is niet beperkt tot de eigen code en de code van opgenomen libraries, omdat deze libraries hun eigen afhankelijkheden hebben. In de praktijk voegen developers daardoor veel meer code toe dan ze denken, maar als ze zich daarvan bewust zijn en de juiste fixes toepassen, kunnen ze blootstelling aan risico’s verminderen.”

Klik hier om het State of Software Security: Open Source Edition­-onderzoekvan Veracode te downloaden. Klik hier om meer te leren over Veracode Software Composition Analysis.



Over Veracode
Veracode is ’s werelds grootste onafhankelijke provider van oplossingen voor applicatiebeveiliging (AppSec). Het bedrijf is een toonaangevende AppSec-partner waarmee development-teams veilige software kunnen ontwikkelen, het risico op kwetsbaarheden kunnen verminderen, security kunnen verbeteren en hun productiviteit kunnen verhogen. Met Veracode kunnen ondernemingen hun visie waarmaken. Dankzij een gecombineerde focus op automatisering, integraties, procesoptimalisatie en snelheid helpt Veracode organisaties met accurate en betrouwbare data effectiever mogelijke kwetsbaarheden te vinden én te verhelpen. Veracode ondersteunt wereldwijd ruim 2.500 klanten in uiteenlopende branches. De oplossingen van Veracode hebben meer dan 15 biljoen regels code geëvalueerd en ondernemingen geholpen meer dan 51 miljoen kwetsbaarheden te verhelpen.

Ga voor meer informatie naar www.veracode.com, bezoek het Veracode blog en het Twitter-kanaal.

Copyright © 2019 Veracode, Inc. Alle rechten voorbehouden. Alle andere merknamen, productnamen en trademarks zijn eigendom van de respectievelijke merkhouders.
Laatste van Veracode  
Softwarebugs in gezondheidszorg snel hersteld, maar sector kampt met security debt

Veracode organiseert The Hacker Games in gevecht tegen gebrek aan cybersecurity-vaardigheden

Ontwikkelaars in detailhandel en horeca verhelpen kwetsbaarheden sneller dan andere sectoren
Geplaatst:
Verstreken tijd: 322 dagen
PR contact  

Logo Clarity Benelux
Veracode contact  

Logo Veracode

Veracode sociaal  


Veracode tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo VPNdiensten.nl
Logo Luminis Nederland B.V.
Logo Techtenna
Logo Priemo
Logo NPRM NV
Logo OPEN.satisfaction
Logo NEG-ITSolutions
Logo Login Consultants
Logo Giarte
Logo Tulinx
Logo Renewd
Logo Fullstaq B.V.
Logo Sortlist
Logo Data Matters BV
Logo E-mergo
Logo VPNdiensten.nl
Logo Spryng
Logo Spryng
Logo VPNdiensten.nl
Logo Facilitor
Logo Xperit Solutions B.V.
Logo Medius
Logo Xperit Solutions B.V.
Logo Young_Coders
Logo True (Broad Horizon)
Logo Tankpas-Aanvragen.nl
Logo Frontline Solutions
Logo MCS B.V.
Logo Lightspeed
Logo Citrix
Logo Extreme Networks
Logo Essentra Components
Logo Pegasystems
Logo CrowdStrike
Logo Red Hat
Logo WorldStream
Logo Mirakl
Logo Orange Cyberdefense
Logo Personio
Logo Conscia Nederland B.V.
Logo Visma | Raet
Logo Ctac N.V.
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 91785 persberichten
- 6032 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10606 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
Herken zakelijke websitebezoekerswww.lubbersdejong.nlContentbureauwww.marcommit.nl