Categories: EntwicklerProjekte

4 Millionen Anfälligkeiten in Open-Source-Software auf GitHub

GitHub hat bei einer Prüfung von mehr als 500.000 auf seiner Platform gehosteten Software-Projekten mehr als 4 Millionen Anfälligkeiten gefunden. Die im November 2017 eingeleitete Prüfung umfasst bisher allerdings nur die Programmiersprachen JavaScript und Ruby – Python soll in Kürze folgen. Zudem handelt es sich ausschließlich um bereits bekannte und eigentlich gepatchte Fehler.

Die hohe Zahl der Anfälligkeiten ergibt sich aus der Tatsache, dass viele Open-Source-Projekte auf vorhandenen Code oder Bibliotheken zurückgreifen, ohne jedoch die Veränderungen dieser Quellen nachzuverfolgen. “Das immer mehr Entwickler vorhandenen Code übernehmen, um neue Tools zu entwickeln, macht die Verfolgung von Abhängigkeiten wie Sicherheitslücken immer schwieriger”, heißt es in einem Blogeintrag von GitHub.

Die im Vorfeld angekündigte Aktion trägt aber offenbar bereits Früchte. “Bis zum 1. Dezember wurden mehr als 450.000 gefundene Anfälligkeiten beseitigt, indem die Eigentümer die Abhängigkeiten entfernten oder auf eine sichere Version umstiegen”, ergänzte GitHub.

Ausgewähltes Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Inzwischen würden 30 Prozent der Fehler innerhalb der ersten sieben Tage nach ihrer Entdeckung behoben. Weitere 15 Prozent würden im selben Zeitraum verworfen. “Das bedeutet, dass fasst die Hälfte aller Meldung innerhalb einer Woche bearbeitet werden.” Die Mehrheit der offenen oder nicht bearbeiteten Meldungen beziehe sich auf Projekte, zu denen seit mindestens 90 Tagen keine Beiträge veröffentlicht worden seien.

“Sicherheitswarnungen öffnen die Türe zu neuen Möglichkeiten, die Code-Kontrolle und –Generierung zu verbessern, indem öffentlich verfügbare Daten mit den einmaligen Daten von GitHub kombiniert werden”, erklärte GitHub. Zudem seien weitere Funktionen geplant, um Entwicklern zu helfen, ihren Code sicherer zu machen.

Tim Mackey, Technology Evangelist beim Sicherheitsanbieter Black Duck by Synopsys, lobte die Sicherheitsinitiative von GitHub. “Open Source ist allgegenwärtig und spielt eine zunehmend entscheidende Rolle im Software-Ökosystem. Also sollten alle Maßnahmen, die die Open-Source-Sicherheit stärken, begrüßt werden.”

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Lesen Sie auch : Raspberry Pi 3 Model B+
Redaktion

Recent Posts

Erst knapp jedes zweite Unternehmen empfängt E-Rechnungen

In der Zustellung ist das neue Format mit der Briefpost schon beinahe gleichauf, im Rechnungseingang…

12 Stunden ago

Wipro: Quantencomputing, synthetische Daten und 6G

Trends 2025: Synthetische Daten führen zu Herausforderungen bei KI und Data Governance / Entschlüsselung ist…

13 Stunden ago

Mit iPaaS Systeme und Anwendungen verknüpfen

Wie Canon, AmberTech Solutions und Frends als Team Unternehmen die digitale Transformation erleichtern.

13 Stunden ago

Schutzschirm: Secure Access Hub, Gateway, Micro-Gateway und IAM

Mit Low-Code und No-Code lassen sich Funktionen in Applikationen schnell ergänzen, was jedoch zu einem…

15 Stunden ago

Williams Racing schützt Daten mit Zero-Trust-Sicherheitslösung

Zero-Trust- und Zero-Knowledge-Cybersicherheit zum Schutz von Passwörtern, Zugangsdaten, privilegierten Zugängen, Geheimnissen und Remote-Verbindungen.

1 Tag ago

Doppelmigration zu SAP S4/HANA und in die Cloud

Vorwerk Gruppe: knapp 200 Schnittstellen, ein zusätzlicher Wechsel auf ein neues Business-Modell und alles in…

1 Tag ago