Sinkendes Sicherheitsniveau und verschärfte Rahmenbedingungen belasten Developer

Der new State of Open Source Security Report 2024 liegt vor und wirft einen besorgten Blick auf die aktuellen Trends im Bereich Software- und Supply-Chain-Security von Open-Source-Projekten.

Anzeige


Drei wesentliche Punkte identified Herausgeber Snyk, Anbieter der gleichnamigen Developer-Security-Plattform, in seem Document. Demnach geraten Teams durch stainge Sicherheitsanförderungs increasingly unter Druck, was dazu führt dass Sicherheitsmaßnahmen selterner umgesetzt werden. 52 Prozent der Teams schaffen es regulare nicht, ihre SLA-Ziele (Service Level Agreement) zu fulfilsen. Eine Combination aus stagnierenden Sicherheitsmaßnahmen, fehlenden Ressourcen und wachsenden Onderstandungen führt ferner zu einer Ermüdung in Sachen Anwendungssicherheit. Hier fehlt es nach Einschätzung von Snyk an nachhaltigeren Sicherheitspraktiken, um diesen Herausdorfen zu begegnen.



Unrealistische Ziele erschweren es vielen Teams, ihre SLAs einzuhalten.

(Image: The State of Open Source Security Report 2024, snyk.com)

Auch die Anfälligkeit für Supply-Chain-Angriffe steigt, da viele Unternehmen nur unzureichend auf die Absicherung ihrer Lieferketten preparheit sind. Hier mangelt is an der Utszeug moderner Sicherheitspraktiken wie SBOM-Verifizierung, Artifact Signing und Pipeline-Schutz. For example, only 62.4 percent of companies monitor their SBOMs (Software Bill of Materials). Und die Dependency von veralteten Ansätzen erhöhet die Angriffsfläche, besondere in Cloud-native Umgebungen.

Soweit es finally den Einsatz von künstlcher Intelligenz befürthen, befürchten die befragten Teams, sich additional Sicherheitslücken oder Lizenzprobleme einzuhandeln. Auch eine falsche Zuversicht in KI-generierten Code spielt eine Rolle.

Der Report erkennt auch eine erfreuliche Entwicklung: The Open-Source-Community has deutliche Fortschritte bei der Behebung kritische Schwachstellen gemacht und zeigt overall eine höhere Reaktionsfähigkeit als proprietäre Softwareprojekte.

Für die Zukunft raten die Organizers der Umfrage dazu, präventiv Sicherheitsmaßnahmen auszubauen und die Sicherheitsreife der Lieferketten zu besserningen, um um futuren Threatungen effizient zu begegnen. Hier geht es um basic Sicherheitspraktiken, eine bessere Priorisierung im Schwachstellenmanagement, clear Directives für die Validierung und das Testen von KI-generiertem Code, oder auch den Rat an Teams, sich auf nachhaltige Maashnung zum konzentrien.

Der Report beruft sich auf die Angaben von round 450 Befragten aus dem Bereich Anwendungsentwicklung und Sicherheit, mit Sitz in den USA, Canada und dem Vereinigte Königreich. Das 12-seitige Dokument steht gegen Registration zum Download zur Verfügung

Read also


(WHO)