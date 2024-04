Podle zmíněné studie je 90 % zmíněných služeb náchylných k jedné nebo více kritickým nebo vysoce závažným zranitelnostem, které do nich vnesly knihovny třetí strany. Průměr pro ostatní jazyky byl poloviční (47 %).





Berete vážně bezpečnostní rizika knihoven třetích stran? Ano, vždy testujeme jejich bezpečnost

Ano, ale spíše spoléháme na rešerše bezpečnostních firem

V tom množství musíme použitým externím knihovnám důvěřovat

Knihovny třetích stran nepoužíváme

Datadog analyzoval desítky tisíc aplikací a kontejnerových bitových kopií a tisíce cloudových prostředí za účelem posouzení bezpečnosti aplikací.

Za Javou v hodnocení zranitelností následovaly JavaScript se zhruba 70 %, Python s 62 %, .NET s 50 %, PHP s 35 % a konečně Go a Ruby, oba s přibližně 32 % rizikových služeb.

Javovské služby byly také nejčastěji zranitelné pomocí už existujících exploitů se zdokumentovaným použitím.

Ze seznamu zranitelností vedeného agenturou CISA (Cybersecurity and Infrastructure Security Agency) vyplývá, že bylo postižených až 55 % služeb vytvořených v Javě, na rozdíl od 7 % řešení vytvořených v jiných jazycích.

Kromě toho Datadog zjistil například i to, že 63 % organizací nadále spoléhá na autentizační data, která se v čase nemění, ve vývojových potrubích CI/CD.

Je to přitom jedna z nejčastějších příčin úniků dat. Výzkumníci navíc tvrdí, že zmíněné firmy tak činí i přes to, že by jednorázové autentizační údaje nebo ty, jejichž životnost je krátká, by pro ně byla praktičtější a bezpečnější.