Osterman Research は、独自のカスタムメイド ソフトウェア (COTS) にパッチが適用されていない脆弱性を持つオープンソース コンポーネントの使用に関するテストの結果を発表しました。この調査では、Web ブラウザ、電子メール クライアント、ファイル共有プログラム、インスタント メッセンジャー、オンライン会議用プラットフォームの 5 つのカテゴリのアプリケーションを調査しました。
結果は悲惨なものでした。調査されたすべてのアプリケーションで、パッチが適用されていない脆弱性のあるオープン ソース コードが使用されていることが判明し、アプリケーションの 85% で脆弱性は重大でした。最も多くの問題が見つかったのは、オンライン会議や電子メール クライアント用のアプリケーションでした。
オープンソースに関しては、発見されたすべてのオープンソース コンポーネントの 30% に、既知だがパッチが適用されていない脆弱性が少なくとも 75.8 つありました。特定された問題のほとんど (9.6%) は、古いバージョンの Firefox エンジンの使用に関連していました。 8.3 位は openssl (XNUMX%)、XNUMX 位は libav (XNUMX%) です。
報告書には、調査されたアプリケーションの数や、どの特定の製品が調査されたかについては詳しく記載されていない。ただし、本文には、20 件を除くすべてのアプリケーションで重大な問題が特定されたとの記載があります。つまり、結論は 79 件のアプリケーションの分析に基づいて作成されたものであり、代表的なサンプルとはみなされません。 XNUMX 月に実施された同様の調査では、コードに組み込まれているサードパーティ ライブラリの XNUMX% が更新されておらず、古いライブラリ コードがセキュリティ上の問題を引き起こすと結論づけられたことを思い出してください。
出所: オープンネット.ru