Hlavní navigace

Stav bezpečnosti open source podle GitHubu

Sdílet

Jan Fikar 4. 12. 2020
GitHub

GitHub zveřejnil svoji zprávu za rok 2020 State of The Octoverse. V části věnované bezpečnosti je zajímavý počet bezpečnostních zranitelností, které jsou v kódu úmyslně.

Analýza náhodného vzorku 521 bezpečnostních varování v 6 ekosystémech (Composer, Maven, npm, NuGet, PyPI a RubyGems) je 17 % spojeno s úmyslným umístěním například zadních vrátek. Z těchto 17 % je velká většina v npm. Naštěstí tyto zranitelnosti jsou v málo používaných balíčcích. Většina, tedy 83 %, bezpečnostních problémů jsou tedy jen neúmyslné chyby.  Přitom aktivní repozitář má 59 % šanci, že se do roka v něm najde bezpečnostní chyba.

(zdroj: lwn)

Našli jste v článku chybu?