• USA
  • Brazil
  • Russia
  • France
  • Germany
  • China
  • Korea
  • Japan
 
x

RSS Newsfeeds

See all RSS Newsfeeds

Mar 15, 2019 3:58 AM ET

Sujeto a los Términos de uso.

Necesidad de seguridad desarrolladores se eleva como vulnerabilidades de seguridad casi el doble en dos años, Snyk informe revela

iCrowdNewswire - Mar 15, 2019

Londres, — Snyk, la solución líder para automáticamente encontrar y solucionar vulnerabilidades en las bibliotecas de código abierto, dado a conocer su estado de abierto fuente seguridad informe anual para 2019 hoy. El estudio encuentra un crecimiento rápido en revelado vulnerabilidades y reporta un incremento de 88 por ciento en aplicación biblioteca las vulnerabilidades, casi el doble en comparación con hace dos años. De los proyectos de código abierto que contienen vulnerabilidades, el informe encontró que 78 por ciento en dependencias indirectas y no intencionalmente tiraron por los desarrolladores. Dependencias indirectas que encontrar y solucionar vulnerabilidades significativamente más complejo y desperdiciador de tiempo.

Dado el aumento en el número de vulnerabilidades de código abierto y la complejidad de fijación, existe una necesidad urgente para los desarrolladores a tomar posesión de su seguridad de aplicación. Según el informe, más del 80% de los desarrolladores indicó que creen que deben ser responsables de la seguridad de su código fuente abierto. Sin embargo, sólo el 30 por ciento tasa de su propio conocimiento de seguridad como “Alta”, confirmando una brecha de conocimiento en su capacidad de eficacia propia seguridad durante el proceso de desarrollo.

“El informe destaca que el mayor reto que abrir fuente seguridad enfrenta el creciente volumen de vulnerabilidades y la complejidad de solucionar vulnerabilidades indirectas encontradas las dependencias de código abierto,” dijo Guy Podjarny, fundador y CEO de Snyk. “Como desarrollo de aplicaciones se convierte más rápido y negocio más crítico, es importante que desarrolladores consumir o la creación de código abierto, incorporar herramientas de seguridad y las prácticas en sus flujos de trabajo existentes de desarrollo”.

Según Gartner, para el año 2020, más del 50% de las empresas utilizará tecnología de envase, menos de 20 por ciento en 2017. Informe de Snyk demuestra que junto a este crecimiento, muchas organizaciones todavía están luchando para abordar la seguridad de los contenedores, revelando que vulnerabilidades en RHEL, Debian y Ubuntu levantaron cuatro veces en 2018, en comparación con el 2017. Investigación de Snyk también encontró que de las top 10 más populares Docker imágenes predeterminadas, cada una de ellas contiene al menos 30 versiones de la biblioteca del sistema vulnerable. La imagen oficial de Node.js tiene la mayoría, envío una imagen con 580 vulnerables las bibliotecas del sistema instaladas.

Además, el informe revela que 44 por ciento de las exploraciones imagen Docker había conocido las vulnerabilidades que existen actualizaciones de la imagen base más reciente y más segura.

El estado de abrir fuente seguridad informe anual publicado por Snyk está conformado por datos recabados en una encuesta reciente de cientos de desarrolladores de código abierto y mantenedores; datos de registros de uso público, conjuntos de datos de biblioteca y repositorios GitHub; vulnerabilidad integral base de datos de Snyk, que continuamente está tirando datos de cientos de miles de proyectos monitoreados y protegidos por Snyk.

Otros notables del informe destacan:

Responsabilidad de seguridad de aplicación

  • Claramente carece de adopción de herramientas de seguridad con sólo el 35 por ciento de los encuestados confirma utilizan una gestión de la dependencia o la herramienta de análisis para ayudar a las vulnerabilidades de la superficie.
  • Casi la mitad de los desarrolladores de código abierto (48 por ciento) aprender sobre las vulnerabilidades en su código sólo cuando alguien abre un tema público.

Seguridad de código abierto

  • En 2018, Divulgaciones para Packagist, el repositorio público de paquetes PHP, crecieron en 56 por ciento; y Maven Central aumentaron 27 por ciento. Aunque Golang es un ecosistema pequeño, su investigación de seguridad reportó crecimiento de 52 por ciento en nuevas vulnerabilidades descubiertas en el 2018.

Solucionar vulnerabilidades

  • 84 por ciento del estado de desarrolladores de código abierto tienen probabilidades de responder a un problema de seguridad en menos de una semana. Sólo el 22 por ciento de los encuestados dijo que pueden abordar un incidente reportado en unas pocas horas.
  • Los desarrolladores, por el contrario, que son los consumidores de proyectos open source, aún deban adoptar estas correcciones y nuevas versiones para asegurar sus aplicaciones. Sin embargo:
    • casi un tercio del estado de los encuestados (27%) que a menudo no siempre descubren vulnerabilidades en sus dependencias, aumentando riesgo y ralentizar la recuperación.
    • 37 por ciento de los desarrolladores de código abierto no implementan a ningún tipo de pruebas durante CI de seguridad.
  • De las bibliotecas analizadas en el informe, el más rápido tiempo a fijar desde cuando existía la vulnerabilidad en el código fuente fue poco más de 9 meses. La mediana de tiempo a fijar era casi 2.5 años, mostrando que tarda mucho tiempo en la superficie y solucionar vulnerabilidades en entornos de código abierto.

Sobre Snyk
Snyk es una solución de seguridad de desarrollador de primera que ayuda a las organizaciones utilizar código abierto y mantenerse seguro.  Snyk es la única solución que perfectamente y proactiva encuentra y corrige las vulnerabilidades y violaciones de la licencia en las dependencias de código abierto e imágenes de Docker. La solución Snyk integra su base de datos completa vulnerabilidad propiedad mantenido por su equipo de investigación de expertos de la seguridad en Israel y en Londres. Con integración en flujos de trabajo de desarrolladores existentes, control de código fuente (incluyendo GitHub, BitBucket, GitLab) y CI/CD tuberías, Snyk permite flujos de trabajo de seguridad eficiente y reduce el tiempo medio para fijar.

Contact Information:

SOURCE Snyk

View Related News >