Ведущий архитектор ИБ-компании Swordfish Security Юрий Шабалин рассказал, что более чем треть, до 40%, приложений и
専門家は、問題はにあると強調しました潜在的に危険なオープンソースコード。重大な脆弱性はライブラリ(ソースコードのセット)に含まれています。これにより、サイバー犯罪者は会社のサーバー側で必要な悪意のあるコードを実行し、その作業を完全に麻痺させる可能性があります。
危険の中で-完全に機能しない大規模な組織のWebサービス、インフラストラクチャの侵害、およびシャットダウン。さらに、専門家は、ユーザーの暗号通貨ウォレットへの不正アクセスを作成者に提供するオープンソースコードのフラグメントを発見しました。
調査中、モバイルアプリケーション、コンピューター用プログラム、およびサービスの両方で300のプロジェクトが分析されました。しかし、専門家はWebサービスに関する問題の数が最も多いことを発見しました。
「そのような危険な弱点は潜在的に開かれます攻撃者が攻撃を実行する機会。たとえば、ライブラリに含まれる多くの重大な脆弱性により、サーバー側で任意のコードが実行される可能性があり、完全な侵害につながり、組織のネットワークに侵入する可能性があります」とYuryShabalin氏は説明します。