Sigurnosni propusti u softveru otvorenog koda dosegli nove rekorde

Sigurnosni propusti koji dovode do gubitka informacija sve su češći u open-source prostoru, što potvrđuje istraživanje provedeno od strane WhiteSourcea. Primjerice, ako se pogleda stanje iz 2009. i 2019., razlika je uistinu enormna - 6100 poznatih ranjivosti u odnosu na 1000.

Ili, još gore, ako se pogleda 2018. u odnosu na 2019., tad je razlika 2000 ranjivosti. I to je previše no nekako očekivano nakon 2014. i OpenSSL Heartbleed buga, kojeg je razotkrio Google. Tad je na desetke milijuna web stranica bilo potencijalna meta napada.

Njegova opasnost je u tome što se teško razotkriva i još te 2014. stručnjaci su vjerovali da će posljedice izbijati na površinu narednih desetak godina, što se zapravo i događa. Ali, da se ne ulaže tako malo novca u softver otvorenog koda, situacija ne bi bila toliko strašna. Iako, treba reći, 85 posto ranjivosti već ima zakrpe. Samo, one ne stignu odmah, a za neke nikad ni ne stignu...

Nažalost, krivnju za takvu situaciju, u kojoj su propusti porasli za gotovo šest puta u odnosu na razdoblje otprije pet godina, svaljuje se na činjenicu da developeri nemaju dovoljno vremena pronalaziti zakrpe potrebne da se uklone ranjivosti.

A takva situacija stigla je zbog prenatrpanosti poslom. Primjerice, 41 posto direktora bavi se implementacijom open-source nadzora u svojim organizacijama, što je iznimno problematično i dovodi do brojnih problema. Jer, što je organizacija veća, oko nje se "vrti" više ljudi i dovoljno je da samo neznatan postotak pronađe načine kako iskoristiti ranjivosti pa da one postanu izniman problem.

Ako se pak zna da open-source zapravo jest temelj većine organizacija danas, jasno je koliko štete svaka ranjivost donosi sa sobom, odnosno, koliko posla developeri imaju za pronaći zakrpe. I to je uzaludno gubljenje vremena, ali i resursa. Bilo bi daleko lakše da odgovorni ljudi u organizacijama više drže do njih, pa da rade na sovjoj sigurnosti, ali samim time i na sigurnosti kompletne open-source zajednice.