Categories: EntwicklerProjekte

4 Millionen Anfälligkeiten in Open-Source-Software auf GitHub

GitHub hat bei einer Prüfung von mehr als 500.000 auf seiner Platform gehosteten Software-Projekten mehr als 4 Millionen Anfälligkeiten gefunden. Die im November 2017 eingeleitete Prüfung umfasst bisher allerdings nur die Programmiersprachen JavaScript und Ruby – Python soll in Kürze folgen. Zudem handelt es sich ausschließlich um bereits bekannte und eigentlich gepatchte Fehler.

Die hohe Zahl der Anfälligkeiten ergibt sich aus der Tatsache, dass viele Open-Source-Projekte auf vorhandenen Code oder Bibliotheken zurückgreifen, ohne jedoch die Veränderungen dieser Quellen nachzuverfolgen. “Das immer mehr Entwickler vorhandenen Code übernehmen, um neue Tools zu entwickeln, macht die Verfolgung von Abhängigkeiten wie Sicherheitslücken immer schwieriger”, heißt es in einem Blogeintrag von GitHub.

Die im Vorfeld angekündigte Aktion trägt aber offenbar bereits Früchte. “Bis zum 1. Dezember wurden mehr als 450.000 gefundene Anfälligkeiten beseitigt, indem die Eigentümer die Abhängigkeiten entfernten oder auf eine sichere Version umstiegen”, ergänzte GitHub.

Ausgewähltes Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Inzwischen würden 30 Prozent der Fehler innerhalb der ersten sieben Tage nach ihrer Entdeckung behoben. Weitere 15 Prozent würden im selben Zeitraum verworfen. “Das bedeutet, dass fasst die Hälfte aller Meldung innerhalb einer Woche bearbeitet werden.” Die Mehrheit der offenen oder nicht bearbeiteten Meldungen beziehe sich auf Projekte, zu denen seit mindestens 90 Tagen keine Beiträge veröffentlicht worden seien.

“Sicherheitswarnungen öffnen die Türe zu neuen Möglichkeiten, die Code-Kontrolle und –Generierung zu verbessern, indem öffentlich verfügbare Daten mit den einmaligen Daten von GitHub kombiniert werden”, erklärte GitHub. Zudem seien weitere Funktionen geplant, um Entwicklern zu helfen, ihren Code sicherer zu machen.

Tim Mackey, Technology Evangelist beim Sicherheitsanbieter Black Duck by Synopsys, lobte die Sicherheitsinitiative von GitHub. “Open Source ist allgegenwärtig und spielt eine zunehmend entscheidende Rolle im Software-Ökosystem. Also sollten alle Maßnahmen, die die Open-Source-Sicherheit stärken, begrüßt werden.”

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Lesen Sie auch : Raspberry Pi 3 Model B+
Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago