Une nouvelle tude, base sur les rsultats de plus de 1 700 audits de bases de code commerciales et propritaires impliques dans des oprations de fusion et d’acquisition, rvle que 84 % d’entre elles contiennent au moins une vulnrabilit open source connue, soit une augmentation de prs de 4 % par rapport l’anne dernire.
Le rapport Open Source Security and Risk Analysis (OSSRA), produit par le Cybersecurity Research Center (CyRC) de Synopsys, montre une utilisation croissante des logiciels libres. Dans le secteur des technologies de l’ducation, elle a augment de 163 %, les cours et les interactions instructeur/tudiant tant de plus en plus pousss en ligne.
Parmi les autres domaines connaissant un fort pic de croissance de l’open source, on trouve le secteur de l’arospatiale, de l’aviation, de l’automobile, du transport et de la logistique, avec une augmentation de 97 %, et la fabrication et la robotique avec une croissance de 74 %.
Depuis 2019, les vulnrabilits haut risque dans le secteur du commerce de dtail et du commerce lectronique ont bondi de 557 %. Le secteur de l’Internet des objets, dont 89 % du code total est open source, a connu une augmentation de 130 % des vulnrabilits haut risque sur la mme priode. De mme, les secteurs de l’arospatiale, de l’aviation, de l’automobile, du transport et de la logistique ont connu une augmentation de 232 % des vulnrabilits haut risque.
Le rapport rvle galement que 31 % des bases de code utilisent des logiciels libres sans licence distincte ou avec des licences personnalises. Il s’agit d’une augmentation de 55 % par rapport au rapport OSSRA de l’anne dernire. L’absence de licence associe au code open source, ou une variante d’une autre licence open source, peut imposer des exigences indsirables au titulaire de la licence et ncessitera souvent une valuation juridique pour d’ventuels problmes de proprit intellectuelle ou d’autres implications lgales.
» La cl pour grer le risque li l’open source la vitesse du dveloppement moderne est de maintenir une visibilit complte du contenu de l’application « , explique Mike McGuire, responsable senior des solutions logicielles au sein du groupe d’intgrit logicielle de Synopsys. « En intgrant cette visibilit dans le cycle de vie des applications, les entreprises peuvent s’armer des informations ncessaires pour prendre des dcisions claires et opportunes concernant la rsolution des risques. Les organisations qui exploitent tout type de logiciel tiers doivent lgitimement supposer qu’il contient des sources ouvertes. Pour le vrifier et matriser les risques qui y sont associs, il suffit d’obtenir un SBOM, ce que peut facilement faire un fournisseur qui prend les mesures ncessaires pour scuriser sa chane d’approvisionnement en logiciels.«
Source : Synopsys
Et vous ?
Qu’en pensez-vous ?
Trouvez-vous ce rapport pertinent ?
Voir aussi :