گزارش اخیراً منتشر شده از وضعیت امنیت نرمافزار Veracode نشان میدهد که تعداد آسیبپذیریهای امنیتی شناختهشده در کتابخانههای شخص ثالث به طور کلی کاهش یافته است، همراه با گرایش به سمت برنامههای کوچکتر که بهطور منظمتر برای مشکلات اسکن میشوند. همچنین دریافت که این صنعت هنوز راه درازی در پیش دارد.
گزارش زنجیره تامین نرمافزار 2021 Sonatype حاکی از افزایش 650 درصدی حملات سایبری با هدف تامینکنندگان منبع باز است و همچنین اشاره میکند که آسیبپذیریهای منبع باز در پروژههای محبوب بسیار فراگیر هستند. عدم تقارن مهاجم-مدافع به این معنی است که مهاجمان فقط باید یک آسیبپذیری را پیدا کنند، در حالی که مدافعان باید تمام آسیبپذیریهای ممکن را ایمن کنند. تحقیقات Veracode به کاهش تعداد پروژههای چند زبانه اشاره میکند که نشاندهنده ترجیح جدا کردن برنامهها در امتداد مرزهای زبان است. آنها همچنین خاطرنشان می کنند که “جاوا اسکریپت، پایتون و دات نت اندازه برنامه ها را کاهش داده اند، که نشان دهنده گرایش به سمت میکروسرویس های بیشتر است.” میکروسرویسها پیچیدگی و سطح حمله برنامههای کاربردی را کاهش میدهند، به این قیمت که ممکن است درک و مدیریت یک سیستم یکپارچه دشوارتر شود.
https://asaco-it.com/wp-content/uploads/2020/06/Asset-4online-e1595754789705.png00Adloginhttps://asaco-it.com/wp-content/uploads/2020/06/Asset-4online-e1595754789705.pngAdlogin2022-04-24 09:01:172022-04-25 10:06:01گزارش Veracode نشانه هایی از پیشرفت در ایمن سازی زنجیره تامین نرم افزار را نشان می دهد