Spain Brazil Russia France Germany China Korea Japan

Artificial Intelligence driven Marketing Communications

 
Mar 15, 2019 3:58 AM ET

Necesidad de seguridad desarrolladores se eleva como vulnerabilidades de seguridad casi el doble en dos años, Snyk informe revela


iCrowd Newswire - Mar 15, 2019

Londres, — Snyk, la solución líder para automáticamente encontrar y solucionar vulnerabilidades en las bibliotecas de código abierto, dado a conocer su estado de abierto fuente seguridad informe anual para 2019 hoy. El estudio encuentra un crecimiento rápido en revelado vulnerabilidades y reporta un incremento de 88 por ciento en aplicación biblioteca las vulnerabilidades, casi el doble en comparación con hace dos años. De los proyectos de código abierto que contienen vulnerabilidades, el informe encontró que 78 por ciento en dependencias indirectas y no intencionalmente tiraron por los desarrolladores. Dependencias indirectas que encontrar y solucionar vulnerabilidades significativamente más complejo y desperdiciador de tiempo.

Dado el aumento en el número de vulnerabilidades de código abierto y la complejidad de fijación, existe una necesidad urgente para los desarrolladores a tomar posesión de su seguridad de aplicación. Según el informe, más del 80% de los desarrolladores indicó que creen que deben ser responsables de la seguridad de su código fuente abierto. Sin embargo, sólo el 30 por ciento tasa de su propio conocimiento de seguridad como “Alta”, confirmando una brecha de conocimiento en su capacidad de eficacia propia seguridad durante el proceso de desarrollo.

“El informe destaca que el mayor reto que abrir fuente seguridad enfrenta el creciente volumen de vulnerabilidades y la complejidad de solucionar vulnerabilidades indirectas encontradas las dependencias de código abierto,” dijo Guy Podjarny, fundador y CEO de Snyk. “Como desarrollo de aplicaciones se convierte más rápido y negocio más crítico, es importante que desarrolladores consumir o la creación de código abierto, incorporar herramientas de seguridad y las prácticas en sus flujos de trabajo existentes de desarrollo”.

Según Gartner, para el año 2020, más del 50% de las empresas utilizará tecnología de envase, menos de 20 por ciento en 2017. Informe de Snyk demuestra que junto a este crecimiento, muchas organizaciones todavía están luchando para abordar la seguridad de los contenedores, revelando que vulnerabilidades en RHEL, Debian y Ubuntu levantaron cuatro veces en 2018, en comparación con el 2017. Investigación de Snyk también encontró que de las top 10 más populares Docker imágenes predeterminadas, cada una de ellas contiene al menos 30 versiones de la biblioteca del sistema vulnerable. La imagen oficial de Node.js tiene la mayoría, envío una imagen con 580 vulnerables las bibliotecas del sistema instaladas.

Además, el informe revela que 44 por ciento de las exploraciones imagen Docker había conocido las vulnerabilidades que existen actualizaciones de la imagen base más reciente y más segura.

El estado de abrir fuente seguridad informe anual publicado por Snyk está conformado por datos recabados en una encuesta reciente de cientos de desarrolladores de código abierto y mantenedores; datos de registros de uso público, conjuntos de datos de biblioteca y repositorios GitHub; vulnerabilidad integral base de datos de Snyk, que continuamente está tirando datos de cientos de miles de proyectos monitoreados y protegidos por Snyk.

Otros notables del informe destacan:

Responsabilidad de seguridad de aplicación

Seguridad de código abierto

Solucionar vulnerabilidades

Sobre Snyk
Snyk es una solución de seguridad de desarrollador de primera que ayuda a las organizaciones utilizar código abierto y mantenerse seguro.  Snyk es la única solución que perfectamente y proactiva encuentra y corrige las vulnerabilidades y violaciones de la licencia en las dependencias de código abierto e imágenes de Docker. La solución Snyk integra su base de datos completa vulnerabilidad propiedad mantenido por su equipo de investigación de expertos de la seguridad en Israel y en Londres. Con integración en flujos de trabajo de desarrolladores existentes, control de código fuente (incluyendo GitHub, BitBucket, GitLab) y CI/CD tuberías, Snyk permite flujos de trabajo de seguridad eficiente y reduce el tiempo medio para fijar.

Contact Information:

SOURCE Snyk



Tags:    Latin America, News, North America, Press Release, South America, Spanish, United Kingdom, United States, Wire