Categories: EntwicklerProjekte

4 Millionen Anfälligkeiten in Open-Source-Software auf GitHub

GitHub hat bei einer Prüfung von mehr als 500.000 auf seiner Platform gehosteten Software-Projekten mehr als 4 Millionen Anfälligkeiten gefunden. Die im November 2017 eingeleitete Prüfung umfasst bisher allerdings nur die Programmiersprachen JavaScript und Ruby – Python soll in Kürze folgen. Zudem handelt es sich ausschließlich um bereits bekannte und eigentlich gepatchte Fehler.

Die hohe Zahl der Anfälligkeiten ergibt sich aus der Tatsache, dass viele Open-Source-Projekte auf vorhandenen Code oder Bibliotheken zurückgreifen, ohne jedoch die Veränderungen dieser Quellen nachzuverfolgen. “Das immer mehr Entwickler vorhandenen Code übernehmen, um neue Tools zu entwickeln, macht die Verfolgung von Abhängigkeiten wie Sicherheitslücken immer schwieriger”, heißt es in einem Blogeintrag von GitHub.

Die im Vorfeld angekündigte Aktion trägt aber offenbar bereits Früchte. “Bis zum 1. Dezember wurden mehr als 450.000 gefundene Anfälligkeiten beseitigt, indem die Eigentümer die Abhängigkeiten entfernten oder auf eine sichere Version umstiegen”, ergänzte GitHub.

Ausgewähltes Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Inzwischen würden 30 Prozent der Fehler innerhalb der ersten sieben Tage nach ihrer Entdeckung behoben. Weitere 15 Prozent würden im selben Zeitraum verworfen. “Das bedeutet, dass fasst die Hälfte aller Meldung innerhalb einer Woche bearbeitet werden.” Die Mehrheit der offenen oder nicht bearbeiteten Meldungen beziehe sich auf Projekte, zu denen seit mindestens 90 Tagen keine Beiträge veröffentlicht worden seien.

“Sicherheitswarnungen öffnen die Türe zu neuen Möglichkeiten, die Code-Kontrolle und –Generierung zu verbessern, indem öffentlich verfügbare Daten mit den einmaligen Daten von GitHub kombiniert werden”, erklärte GitHub. Zudem seien weitere Funktionen geplant, um Entwicklern zu helfen, ihren Code sicherer zu machen.

Tim Mackey, Technology Evangelist beim Sicherheitsanbieter Black Duck by Synopsys, lobte die Sicherheitsinitiative von GitHub. “Open Source ist allgegenwärtig und spielt eine zunehmend entscheidende Rolle im Software-Ökosystem. Also sollten alle Maßnahmen, die die Open-Source-Sicherheit stärken, begrüßt werden.”

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Lesen Sie auch : Raspberry Pi 3 Model B+
Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Finanzdienstleister in Deutschland gehen digitalen Wandel zu langsam an

75 Prozent der Entscheider in Banken und Versicherungen wünschen sich ein deutlich höheres Tempo bei…

1 Stunde ago

Gefälschte VPN-App spioniert Android-Nutzer aus

ESET Forscher spüren acht Versionen der schädlichen Applikation auf. Schad-Apps lesen Kontakte, SMS, aufgezeichnete Telefonanrufe…

2 Stunden ago

ERP-Zukunft basiert auf Low Code

Warum Low-Code-Lösungen einen flexiblen und günstigen Ausweg aus der ERP-Falle bieten, erklärt Karl Gerber von…

2 Stunden ago

Prozesshub für das Produktions- und Servicegeschäft

ERP-System sollte alle Vorgänge, die bei der Abwicklung von Reparaturen und Serviceleistungen von Belang sind,…

5 Stunden ago

Microsoft gibt Windows 10 Version 22H2 für die Allgemeinheit frei

Den Meilenstein erreicht das Update nach rund fünf Wochen. Nutzer erhalten mit Windows 10 Version…

2 Tagen ago

Verschlusssache? Aber sicher!

Für Aufträge einer Bundes- oder Landesbehörde gelten besondere Sicherheitsvorkehrungen. Wer die gesetzlichen Anforderungen nicht erfüllt,…

3 Tagen ago