Kerentanan Opensource Ditemukan Di 84% Codebase

Lebih dari empat dari lima (84%) basis kode berisi setidaknya satu kerentanan sumber terbuka yang diketahui. Angka-angka tersebut berasal dari Laporan Analisis Keamanan dan Risiko Sumber Terbuka (OSSRA) Synopsys yang baru, yang menyebutkan peningkatan hampir 4% dibandingkan tahun lalu.

Dokumen penelitian juga menyebutkan pertumbuhan 163% dalam adopsi open source di sektor edtech, diikuti oleh sektor kedirgantaraan, penerbangan, otomotif, transportasi dan logistik (97%) serta manufaktur dan robotika (74%).

“Kunci untuk mengelola risiko open source dengan kecepatan perkembangan modern adalah mempertahankan visibilitas lengkap konten aplikasi,” komentar Mike McGuire, manajer solusi perangkat lunak senior dalam Grup Integritas Perangkat Lunak Synopsys.

“Dengan membangun visibilitas ini ke dalam siklus hidup aplikasi, bisnis dapat mempersenjatai diri dengan informasi yang dibutuhkan untuk membuat keputusan yang terinformasi dan tepat waktu terkait resolusi risiko.”

Cacat berisiko tinggi selama lima tahun terakhir telah tumbuh secara substansial sejak 2019, terutama di sektor ritel dan e-commerce (557%).

Selanjutnya, Synopsys menemukan bahwa 31% basis kode bergantung pada sumber terbuka tanpa lisensi yang jelas atau dengan lisensi khusus, meningkat 55% dari tahun lalu. Terakhir, 91% dari basis kode yang diaudit berisi komponen open source versi lama. “Organisasi yang memanfaatkan jenis perangkat lunak pihak ketiga apa pun harus berasumsi bahwa perangkat lunak tersebut berisi sumber terbuka,” jelas McGuire.

“Memverifikasi ini, dan tetap mengetahui risiko terkait, semudah mendapatkan SBOM [Bill of Material perangkat lunak] – sesuatu yang mudah disediakan oleh vendor yang mengambil langkah yang diperlukan untuk mengamankan rantai pasokan perangkat lunak mereka.”

Laporan OSSRA 2023 mengumpulkan hasil lebih dari 1700 audit basis kode komersial dan kepemilikan dari transaksi merger dan akuisisi dan menyoroti tren di 17 industri. Ini juga berisi berbagai rekomendasi bagi perusahaan untuk menghadapi risiko keamanan pengembangan dan penggunaan open source dengan lebih baik. Data baru ini muncul beberapa minggu setelah peneliti keamanan siber Sonatype menemukan lebih dari 700 paket sumber terbuka berbahaya di daftar sumber terbuka npm dan PyPI.

Sumber : Infosecurity Magazine, Open Source Flaws Found in 84% of Codebases

Peringatan Keamanan

Imbauan Keamanan Modus Penipuan Menggunakan Undangan Pernikahan Elektronik APK

6 Kerentanan Keamanan Utama PHP Dan Cara Memperbaikinya

PERINGATAN KEAMANAN KERENTANAN PADA PERANGKAT SONICWALL SMA 100 SERIES

PERINGATAN KEAMANAN TERKAIT INDIKASI PENINGKATAN AKSI PERETASAN TERHADAP SISTEM ELEKTRONIK DI INDONESIA

Berita Terkait

Ini 8 Substansi Buku Saku UU ITE untuk Aparat Hukum

2021-06-25 dyah

Sepanjang 2020, Aplikasi Berbasis Web Paling Ditarget Hacker

2021-07-01 dyah

McAfee: Hacker Manfaatkan Isu Vaksinasi Covid-19 Sebarkan Malware

2021-07-02 dyah

Penghentian Cookies Pihak Ketiga di Google Chrome Tertunda Hingga Akhir 2023

2021-06-30 dyah

Komunikasi e-mail terenkripsi?

Silahkan gunakan Pretty Good Privacy (PGP).

Jl. M. I. Ridwan Rais, No. 5
Jakarta Pusat 10110

(+6221) 3858171 Pes 32805

csirt@kemendag.go.id