Yeni Açık Kaynak Güvenliğinin Durumu Raporu 2024 mevcuttur ve açık kaynak projeleri için yazılım ve tedarik zinciri güvenliğindeki mevcut eğilimlere endişeyle bakmaktadır.
Reklamcılık
Aynı adı taşıyan geliştirici güvenlik platformunun sağlayıcısı olan yayıncı Snyk, belgesinde üç önemli nokta belirliyor. Buna göre, artan güvenlik gereksinimleri nedeniyle ekipler giderek artan bir baskı altına giriyor, bu da güvenlik önlemlerinin daha az uygulanması anlamına geliyor. Ekiplerin yüzde 52'si düzenli olarak SLA (Hizmet Düzeyi Anlaşması) hedeflerini tutturamıyor. Durağan güvenlik önlemleri, kaynak eksikliği ve artan taleplerin birleşimi, uygulama güvenliği yorgunluğuna daha da yol açmaktadır. Snyk'e göre bu zorlukların üstesinden gelebilecek daha sürdürülebilir güvenlik uygulamalarının eksikliği var.
Gerçekçi olmayan hedefler, birçok ekibin SLA'larını karşılamasını zorlaştırır.
(Resim: Açık Kaynak Güvenliğinin Durumu Raporu 2024, snyk.com)
Tedarik zinciri saldırılarına karşı güvenlik açığı da artıyor çünkü birçok şirket tedarik zincirlerini güvence altına almak için yeterince hazırlıklı değil. SBOM doğrulaması, yapıt imzalama ve boru hattı koruması gibi modern güvenlik uygulamalarının uygulanmasında eksiklikler var. Örneğin şirketlerin yalnızca yüzde 62,4'ü SBOM'larını (Yazılım Malzeme Listesi) izliyor. Eski yaklaşımlara güvenmek, özellikle bulut tabanlı ortamlarda saldırı yüzeyini artırır.
Son olarak, yapay zekanın kullanımına gelince, ankete katılan ekipler ek güvenlik açıklarından veya lisanslama sorunlarından korkuyor. Yapay zeka tarafından oluşturulan kodlara duyulan yanlış güven de bir rol oynuyor.
Açık kaynak yazılım, özel uygulamalara göre gücünü daha da artırabilir
Ancak rapor aynı zamanda cesaret verici bir gelişmenin de farkına varıyor: Açık kaynak topluluğu, kritik güvenlik açıklarını düzeltmede önemli ilerleme kaydetti ve genel olarak özel yazılım projelerinden daha fazla yanıt verme yeteneği gösteriyor.
Gelecek için, anketi düzenleyenler, gelecekteki tehditlere etkili bir şekilde karşı koymak için önleyici güvenlik önlemlerinin genişletilmesini ve tedarik zincirlerinin güvenlik olgunluğunun iyileştirilmesini önermektedir. Bu, temel güvenlik uygulamaları, güvenlik açığı yönetiminde daha iyi önceliklendirme, yapay zeka tarafından oluşturulan kodun doğrulanması ve test edilmesi için açık yönergeler ve hatta ekiplere tükenmeyi önlemek için sürdürülebilir önlemlere odaklanmaları konusunda tavsiyelerde bulunmakla ilgilidir.
Rapor, Amerika Birleşik Devletleri, Kanada ve Birleşik Krallık'ta bulunan uygulama geliştirme ve güvenlik sektörlerindeki yaklaşık 450 katılımcının bilgilerinden yararlanıyor. 12 sayfalık belge kayıt sırasında indirilebilir.
Ayrıca okuyun
Daha fazlasını göster
Daha az göster
(DSÖ)
Reklamcılık
Aynı adı taşıyan geliştirici güvenlik platformunun sağlayıcısı olan yayıncı Snyk, belgesinde üç önemli nokta belirliyor. Buna göre, artan güvenlik gereksinimleri nedeniyle ekipler giderek artan bir baskı altına giriyor, bu da güvenlik önlemlerinin daha az uygulanması anlamına geliyor. Ekiplerin yüzde 52'si düzenli olarak SLA (Hizmet Düzeyi Anlaşması) hedeflerini tutturamıyor. Durağan güvenlik önlemleri, kaynak eksikliği ve artan taleplerin birleşimi, uygulama güvenliği yorgunluğuna daha da yol açmaktadır. Snyk'e göre bu zorlukların üstesinden gelebilecek daha sürdürülebilir güvenlik uygulamalarının eksikliği var.
Gerçekçi olmayan hedefler, birçok ekibin SLA'larını karşılamasını zorlaştırır.
(Resim: Açık Kaynak Güvenliğinin Durumu Raporu 2024, snyk.com)
Tedarik zinciri saldırılarına karşı güvenlik açığı da artıyor çünkü birçok şirket tedarik zincirlerini güvence altına almak için yeterince hazırlıklı değil. SBOM doğrulaması, yapıt imzalama ve boru hattı koruması gibi modern güvenlik uygulamalarının uygulanmasında eksiklikler var. Örneğin şirketlerin yalnızca yüzde 62,4'ü SBOM'larını (Yazılım Malzeme Listesi) izliyor. Eski yaklaşımlara güvenmek, özellikle bulut tabanlı ortamlarda saldırı yüzeyini artırır.
Son olarak, yapay zekanın kullanımına gelince, ankete katılan ekipler ek güvenlik açıklarından veya lisanslama sorunlarından korkuyor. Yapay zeka tarafından oluşturulan kodlara duyulan yanlış güven de bir rol oynuyor.
Açık kaynak yazılım, özel uygulamalara göre gücünü daha da artırabilir
Ancak rapor aynı zamanda cesaret verici bir gelişmenin de farkına varıyor: Açık kaynak topluluğu, kritik güvenlik açıklarını düzeltmede önemli ilerleme kaydetti ve genel olarak özel yazılım projelerinden daha fazla yanıt verme yeteneği gösteriyor.
Gelecek için, anketi düzenleyenler, gelecekteki tehditlere etkili bir şekilde karşı koymak için önleyici güvenlik önlemlerinin genişletilmesini ve tedarik zincirlerinin güvenlik olgunluğunun iyileştirilmesini önermektedir. Bu, temel güvenlik uygulamaları, güvenlik açığı yönetiminde daha iyi önceliklendirme, yapay zeka tarafından oluşturulan kodun doğrulanması ve test edilmesi için açık yönergeler ve hatta ekiplere tükenmeyi önlemek için sürdürülebilir önlemlere odaklanmaları konusunda tavsiyelerde bulunmakla ilgilidir.
Rapor, Amerika Birleşik Devletleri, Kanada ve Birleşik Krallık'ta bulunan uygulama geliştirme ve güvenlik sektörlerindeki yaklaşık 450 katılımcının bilgilerinden yararlanıyor. 12 sayfalık belge kayıt sırasında indirilebilir.
Ayrıca okuyun
Daha fazlasını göster
Daha az göster
(DSÖ)