Vergessen Sie bei der Bewertung der Sicherheit von Cloud-Anwendungen nicht Open Source Software (OSS).
Sehen Sie sich hier alle On-Demand-Sitzungen des Smart Security Summit an.
Der Softwareentwicklungsprozess beschleunigt sich. Devops-Teams stehen unter erhöhtem Druck, auf den Markt zu kommen, und sie können schnell arbeiten, teilweise dank Open-Source-Softwarepaketen (OSS).
OSS ist so weit verbreitet, dass es schätzungsweise in 80-90 % aller modernen Software enthalten ist. Aber obwohl es ein großer Beschleuniger für die Softwareentwicklung war, schafft OSS einen riesigen Bereich, der geschützt werden muss, da es Millionen von anonym erstellten Paketen gibt, die Entwickler zum Erstellen von Software verwenden.
Die meisten Open-Source-Entwickler handeln in gutem Glauben; Sie möchten anderen Entwicklern das Leben erleichtern, die möglicherweise auf die gleiche Herausforderung stoßen, die sie lösen möchten. Es ist ein undankbarer Job, weil es keinen finanziellen Vorteil bringt, ein OSS-Paket zu veröffentlichen, und es gibt viele negative Rückmeldungen in Kommentar-Threads. Laut der Open-Source-Umfrage von GitHub ist „das am häufigsten anzutreffende schlechte Verhalten Unhöflichkeit (45 % Zeugen, 16 % Erfahrung), gefolgt von Beschimpfungen (20 % Zeugen, 5 % Erfahrung) und Stereotypen (11 % Zeugen, 3 % Erfahrung)."
Leider sind nicht alle OSS-Pakete zuverlässig. Die Namensnennung ist bei Änderungen am Open-Source-Code schwer nachzuvollziehen, sodass es fast unmöglich wird, böswillige Akteure zu identifizieren, die die Integrität des Codes gefährden wollen. Bösartige Open-Source-Softwarepakete wurden eingefügt, um große Unternehmen darauf hinzuweisen, dass sie diese Pakete verwenden, aber ihre Entwicklung nicht finanzieren, und zu anderen Zeiten aus rein böswilligen Gründen.
FallSmart Security Summit auf Abruf
Erfahren Sie mehr über die wesentliche Rolle von KI und ML in der Cybersicherheit und branchenspezifische Fallstudien. Sehen Sie sich noch heute die On-Demand-Sitzungen an.
Schau hierWenn ein OSS-Paket zum Erstellen von Software verwendet wird und eine Schwachstelle aufweist, weist diese Software jetzt ebenfalls eine Schwachstelle auf. Eine Backdoor-Schwachstelle kann möglicherweise Millionen von Anwendungen gefährden, wie wir letztes Jahr bei Log4j gesehen haben. Laut dem Bericht „State of Open Source“ von OpenLogic haben 77 % der Unternehmen ihre Nutzung von OSS im vergangenen Jahr gesteigert, und 36 % gaben an, dass der Anstieg erheblich war. Untersuchungen der Linux Foundation zeigen jedoch, dass nur 49 % der Unternehmen über eine Sicherheitsrichtlinie verfügen, die die Entwicklung oder Verwendung von OSS abdeckt.
Wie können Sie also das Risiko besser verstehen, das OSS für die Entwicklung Ihrer Cloud-Anwendung darstellt, und daran arbeiten, es zu mindern?
Sichtbarkeit erhaltenDer erste Schritt, um die Art der Bedrohung zu verstehen, der Sie ausgesetzt sind, besteht darin, die Oberfläche Ihrer Anwendung zu verstehen. Integrieren Sie Automatisierung in Ihre Cybersicherheitsmaßnahmen, um Transparenz zu gewinnen...
Sehen Sie sich hier alle On-Demand-Sitzungen des Smart Security Summit an.
Der Softwareentwicklungsprozess beschleunigt sich. Devops-Teams stehen unter erhöhtem Druck, auf den Markt zu kommen, und sie können schnell arbeiten, teilweise dank Open-Source-Softwarepaketen (OSS).
OSS ist so weit verbreitet, dass es schätzungsweise in 80-90 % aller modernen Software enthalten ist. Aber obwohl es ein großer Beschleuniger für die Softwareentwicklung war, schafft OSS einen riesigen Bereich, der geschützt werden muss, da es Millionen von anonym erstellten Paketen gibt, die Entwickler zum Erstellen von Software verwenden.
Die meisten Open-Source-Entwickler handeln in gutem Glauben; Sie möchten anderen Entwicklern das Leben erleichtern, die möglicherweise auf die gleiche Herausforderung stoßen, die sie lösen möchten. Es ist ein undankbarer Job, weil es keinen finanziellen Vorteil bringt, ein OSS-Paket zu veröffentlichen, und es gibt viele negative Rückmeldungen in Kommentar-Threads. Laut der Open-Source-Umfrage von GitHub ist „das am häufigsten anzutreffende schlechte Verhalten Unhöflichkeit (45 % Zeugen, 16 % Erfahrung), gefolgt von Beschimpfungen (20 % Zeugen, 5 % Erfahrung) und Stereotypen (11 % Zeugen, 3 % Erfahrung)."
Leider sind nicht alle OSS-Pakete zuverlässig. Die Namensnennung ist bei Änderungen am Open-Source-Code schwer nachzuvollziehen, sodass es fast unmöglich wird, böswillige Akteure zu identifizieren, die die Integrität des Codes gefährden wollen. Bösartige Open-Source-Softwarepakete wurden eingefügt, um große Unternehmen darauf hinzuweisen, dass sie diese Pakete verwenden, aber ihre Entwicklung nicht finanzieren, und zu anderen Zeiten aus rein böswilligen Gründen.
FallSmart Security Summit auf Abruf
Erfahren Sie mehr über die wesentliche Rolle von KI und ML in der Cybersicherheit und branchenspezifische Fallstudien. Sehen Sie sich noch heute die On-Demand-Sitzungen an.
Schau hierWenn ein OSS-Paket zum Erstellen von Software verwendet wird und eine Schwachstelle aufweist, weist diese Software jetzt ebenfalls eine Schwachstelle auf. Eine Backdoor-Schwachstelle kann möglicherweise Millionen von Anwendungen gefährden, wie wir letztes Jahr bei Log4j gesehen haben. Laut dem Bericht „State of Open Source“ von OpenLogic haben 77 % der Unternehmen ihre Nutzung von OSS im vergangenen Jahr gesteigert, und 36 % gaben an, dass der Anstieg erheblich war. Untersuchungen der Linux Foundation zeigen jedoch, dass nur 49 % der Unternehmen über eine Sicherheitsrichtlinie verfügen, die die Entwicklung oder Verwendung von OSS abdeckt.
Wie können Sie also das Risiko besser verstehen, das OSS für die Entwicklung Ihrer Cloud-Anwendung darstellt, und daran arbeiten, es zu mindern?
Sichtbarkeit erhaltenDer erste Schritt, um die Art der Bedrohung zu verstehen, der Sie ausgesetzt sind, besteht darin, die Oberfläche Ihrer Anwendung zu verstehen. Integrieren Sie Automatisierung in Ihre Cybersicherheitsmaßnahmen, um Transparenz zu gewinnen...
What's Your Reaction?
